FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o pngcheck, aviso Fedora 2020-f3a397cbf8

quarta-feira, 23 de dezembro de 2020

Atualização de segurança do Fedora 32 para o pngcheck, aviso Fedora 2020-f3a397cbf8

 

Confira !!


A correção anterior para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em certas entradas malformadas (RHBZ # 1905775) estava incompleta; deve ser corrigido corretamente agora. ---- Correção de segurança para múltiplos estouros de buffer de entrada de arquivo criado (RHBZ # 1902786,1902806,1902810: nenhum CVE ainda atribuído) e para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em certas entradas malformadas

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2020-f3a397cbf8

2020-12-23 01: 18: 30,481735

-------------------------------------------------- ------------------------------


Nome: pngcheck

Produto: Fedora 33

Versão: 2.4.0

Versão: 5.fc33

URL: https://www.libpng.org/pub/png/apps/pngcheck.html

Resumo: Verifica a integridade dos arquivos PNG, JNG e MNG

Descrição :

pngcheck verifica a integridade dos arquivos PNG, JNG e MNG (verificando o

CRCs internos de 32 bits [checksums] e descompressão dos dados da imagem); pode

opcionalmente, despeje quase todas as informações de nível de bloco na imagem em

forma legível por humanos. Por exemplo, pode ser usado para imprimir as estatísticas básicas

sobre uma imagem (dimensões, profundidade de bits, etc.); listar a cor e

informações de transparência em sua paleta (assumindo que tenha uma); ou para extrair o

anotações de texto incorporadas. Este é um programa de linha de comando com lote

capacidades.


A versão atual suporta todos os blocos PNG, MNG e JNG, incluindo os novos

bloco de layout estéreo sTER aprovado. Ele relata erros corretamente em todos, exceto em dois

das imagens no brokensuite-20061204 de Chris Nokleberg.


-------------------------------------------------- ------------------------------

Atualizar informação:


Correção anterior para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em

certas entradas malformadas (RHBZ # 1905775) estavam incompletas; deve ser corretamente

consertado agora. ---- Correção de segurança para múltiplos estouros de buffer de arquivo criado

entrada (RHBZ # 1902786,1902806,1902810: nenhum CVE ainda atribuído), e para o buffer

ultrapassar a impressão do conteúdo do fragmento sPLT em certas entradas malformadas

(RHBZ # 1905775: nenhum bug de rastreamento ou CVE ainda atribuído); também, novo suporte eXIf e

diversas pequenas correções de bugs

-------------------------------------------------- ------------------------------

ChangeLog:


* Seg, 14 de dezembro de 2020 Benjamin A. Beasley  - 2.4.0-5

- Correção anterior para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em

  certas entradas malformadas (RHBZ # 1905775) estavam incompletas; deve ser corretamente

  consertado agora.

* Dom 13 de dezembro de 2020 Benjamin A. Beasley  - 2.4.0-4

- Limite - verifique todos os acessos em matrizes de nome de valor enumerado; um arquivo malformado

  pode ter causado uma saturação de buffer em vários desses casos. (RHBZ # 1902810)

- Correção de saturação de buffer quando print_buffer () recebe um tamanho não positivo, que

  pode ocorrer na prática para certas entradas malformadas. (RHBZ # 1902810)

- Em alguns casos, o comprimento do bloco dos dados do arquivo (sz) é usado para indexar em

  o buffer de leitura sem verificação de limites suficiente, levando a um buffer

  superação. Corrija isso para PPLT, hIST, sCAL, FRAM, SAVE, nEED, PAST, DISC, DROP,

  Pedaços DBYK, ORDR e SEEK. (RHBZ # 1902810)

- Corrigir saturação de buffer ao imprimir o conteúdo do trecho sPLT em certos

  entradas malformadas. (RHBZ # 1905775)

- Correção de backport para bug off-by-one em check_magic () de 3.0.0

- Correção de backport para avisos de versão zlib indo para stdout a partir de 3.0.0

- Use macro de nomes ao fazer referência a patches.

- Adicionar BR na antecipação de

  https://fedoraproject.org/wiki/Changes/Remove_make_from_BuildRoot.

- Nova versão upstream 2.4.0

- Adicionado novo arquivo de licença para o pacote principal (mesma licença de estilo MIT)

- Remova o patch de segurança de formato, agora atualizado

- Use páginas de manual upstream; não há mais necessidade de gerar com help2man

- Adicionar regras rpmlintrc para subpacote -extras

- Adicionar arquivo rpmlintrc para suprimir avisos rpmlint falsos

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1902806 - pngcheck: múltiplos estouros de buffer de entrada de arquivo criado

        https://bugzilla.redhat.com/show_bug.cgi?id=1902806

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2020-f3a397cbf8' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário