FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o vlc, aviso openSUSE: 2021: 0091-1

domingo, 17 de janeiro de 2021

Atualização importante de segurança do openSUSE para o vlc, aviso openSUSE: 2021: 0091-1



Confira !!


Uma atualização que resolve duas vulnerabilidades e tem uma errata agora está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para vlc

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0091-1

Avaliação: importante

Referências: # 1133290 # 1172727 # 1180755 

Referências cruzadas: CVE-2020-13428 CVE-2020-26664

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que resolve duas vulnerabilidades e tem uma

   errata já está disponível.


Descrição:


   Esta atualização para vlc corrige os seguintes problemas:


   Atualize para 3.0.11.1:


   - CVE-2020-13428: Corrigido estouro de buffer baseado em heap no

     hxxx_AnnexB_to_xVC () (boo # 1172727)

   - CVE-2020-26664: Corrigido estouro de buffer baseado em heap em

     EbmlTypeDispatcher: send () (boo # 1180755)



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-91 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (x86_64):


      libvlc5-3.0.11.1-lp152.2.9.1

      libvlc5-debuginfo-3.0.11.1-lp152.2.9.1

      libvlccore9-3.0.11.1-lp152.2.9.1

      libvlccore9-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-3.0.11.1-lp152.2.9.1

      vlc-codec-gstreamer-3.0.11.1-lp152.2.9.1

      vlc-codec-gstreamer-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-debugsource-3.0.11.1-lp152.2.9.1

      vlc-devel-3.0.11.1-lp152.2.9.1

      vlc-jack-3.0.11.1-lp152.2.9.1

      vlc-jack-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-noX-3.0.11.1-lp152.2.9.1

      vlc-noX-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-opencv-3.0.11.1-lp152.2.9.1

      vlc-opencv-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-qt-3.0.11.1-lp152.2.9.1

      vlc-qt-debuginfo-3.0.11.1-lp152.2.9.1

      vlc-vdpau-3.0.11.1-lp152.2.9.1

      vlc-vdpau-debuginfo-3.0.11.1-lp152.2.9.1


   - openSUSE Leap 15.2 (noarch):


      vlc-lang-3.0.11.1-lp152.2.9.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-13428.html

   https://www.suse.com/security/cve/CVE-2020-26664.html

   https://bugzilla.suse.com/1133290

   https://bugzilla.suse.com/1172727

   https://bugzilla.suse.com/1180755


Fonte

Até a próxima !! 

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)