FERRAMENTAS LINUX: Atualização de segurança do Fedora 33 para o glibc, aviso Fedora 2021-6feb090c97

segunda-feira, 18 de janeiro de 2021

Atualização de segurança do Fedora 33 para o glibc, aviso Fedora 2021-6feb090c97



Confira !!


- x86: Verifique a definição IFUNC no executável não realocado [BZ # 20019] - x86: Defina header.feature_1 em TCB para CET sempre ativo [BZ # 27177] - Atualização para [BZ # 27130] correção - x86-64: Evite rep movsb com curta distância [BZ # 27130] - Correção para saturação de buffer CVE-2019-25013 no módulo de conversão EUC-KR (bz # 24973) - tests-mcheck: Nova variável para executar testes com MALLOC_CHECK_ = 3 - iconv:

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-6feb090c97

2021-01-18 01: 33: 26.876753

-------------------------------------------------- ------------------------------


Nome: glibc

Produto: Fedora 33

Versão: 2.32

Versão: 3.fc33

URL: https://www.gnu.org/software/glibc/

Resumo: As bibliotecas GNU libc

Descrição :

O pacote glibc contém bibliotecas padrão que são usadas por

vários programas no sistema. A fim de economizar espaço em disco e

memória, bem como para tornar a atualização mais fácil, o código do sistema comum é

mantidos em um lugar e compartilhados entre os programas. Este pacote particular

contém os conjuntos mais importantes de bibliotecas compartilhadas: o padrão C

biblioteca e a biblioteca de matemática padrão. Sem essas duas bibliotecas, um

O sistema Linux não funcionará.


-------------------------------------------------- ------------------------------

Atualizar informação:


    - x86: Verifique a definição IFUNC no executável não realocado [BZ # 20019] -

x86: Definir header.feature_1 em TCB para CET sempre ativo [BZ # 27177] - Atualização para

[BZ # 27130] correção - x86-64: Evite o movimento de repetição com curta distância [BZ # 27130]

- Correção para saturação de buffer CVE-2019-25013 no módulo de conversão EUC-KR (bz # 24973)

- tests-mcheck: Nova variável para executar testes com MALLOC_CHECK_ = 3 - iconv:

Aceite sequências de deslocamento redundantes em IBM1364 [BZ # 26224] - sh: Adicione sh4 fpu

Implica pasta - o alinhamento de struct _Unwind_Exception não deve depender de

sinalizadores do compilador

-------------------------------------------------- ------------------------------

ChangeLog:


* Sex. 15 de janeiro de 2021 Patsy Griffin  - 2,32-3

- Sincronização automática com versão do branch upstream / 2.32 / master,

  commit 4c619b3eed558172198790f842740abb9af1989d.

- x86: Verifique a definição IFUNC no executável não realocado [BZ # 20019]

- x86: Definir header.feature_1 em TCB para CET sempre ativo [BZ # 27177]

- Atualização para correção de [BZ # 27130]

- x86-64: Evite movsb rep com curta distância [BZ # 27130]

- Corrigir saturação de buffer no módulo de conversão EUC-KR (bz # 24973)

- tests-mcheck: Nova variável para executar testes com MALLOC_CHECK_ = 3

- iconv: Aceita sequências de mudança redundantes em IBM1364 [BZ # 26224]

- sh: Adicionar pasta sh4 fpu Implies

- o alinhamento de struct _Unwind_Exception não deve depender dos sinalizadores do compilador

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1913056 - CVE-2019-25013 glibc: buffer over-read in iconv ao processar sequências de entrada multibyte inválidas na codificação EUC-KR [fedora-all]

        https://bugzilla.redhat.com/show_bug.cgi?id=1913056

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-6feb090c97' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário