FERRAMENTAS LINUX: Atualização de segurança do Fedora 33 para o rubygem-em-http-request, aviso Fedora 2020-8ccd750904

quinta-feira, 7 de janeiro de 2021

Atualização de segurança do Fedora 33 para o rubygem-em-http-request, aviso Fedora 2020-8ccd750904


Confira !!


Correção de segurança para CVE-2020-13482

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2020-8ccd750904

2021-01-07 01: 14: 27.888575

-------------------------------------------------- ------------------------------


Nome: rubygem-em-http-request

Produto: Fedora 33

Versão: 1.1.7

Versão: 1.fc33

URL: https://github.com/igrigorik/em-http-request

Resumo: cliente de solicitação de HTTP assíncrono baseado em EventMachine

Descrição :

Cliente de solicitação de HTTP assíncrono baseado em EventMachine.


-------------------------------------------------- ------------------------------

Atualizar informação:


Correção de segurança para CVE-2020-13482

-------------------------------------------------- ------------------------------

ChangeLog:


* Seg, 30 de novembro de 2020 Jaroslav Prokop  - 1.1.7-1

- Atualize para a versão 1.1.7

  resolve rhbz # 1911458 e CVE-2020-13482

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1911457 - CVE-2020-13482 rubygem-em-http-request: a validação de nome de host SSL ausente permite MITM

        https://bugzilla.redhat.com/show_bug.cgi?id=1911457

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2020-8ccd750904' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário