Confira !!
Uma atualização que resolve duas vulnerabilidades e tem uma errata agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para vlc
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0091-1
Avaliação: importante
Referências: # 1133290 # 1172727 # 1180755
Referências cruzadas: CVE-2020-13428 CVE-2020-26664
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que resolve duas vulnerabilidades e tem uma
errata já está disponível.
Descrição:
Esta atualização para vlc corrige os seguintes problemas:
Atualize para 3.0.11.1:
- CVE-2020-13428: Corrigido estouro de buffer baseado em heap no
hxxx_AnnexB_to_xVC () (boo # 1172727)
- CVE-2020-26664: Corrigido estouro de buffer baseado em heap em
EbmlTypeDispatcher: send () (boo # 1180755)
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-91 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (x86_64):
libvlc5-3.0.11.1-lp152.2.9.1
libvlc5-debuginfo-3.0.11.1-lp152.2.9.1
libvlccore9-3.0.11.1-lp152.2.9.1
libvlccore9-debuginfo-3.0.11.1-lp152.2.9.1
vlc-3.0.11.1-lp152.2.9.1
vlc-codec-gstreamer-3.0.11.1-lp152.2.9.1
vlc-codec-gstreamer-debuginfo-3.0.11.1-lp152.2.9.1
vlc-debuginfo-3.0.11.1-lp152.2.9.1
vlc-debugsource-3.0.11.1-lp152.2.9.1
vlc-devel-3.0.11.1-lp152.2.9.1
vlc-jack-3.0.11.1-lp152.2.9.1
vlc-jack-debuginfo-3.0.11.1-lp152.2.9.1
vlc-noX-3.0.11.1-lp152.2.9.1
vlc-noX-debuginfo-3.0.11.1-lp152.2.9.1
vlc-opencv-3.0.11.1-lp152.2.9.1
vlc-opencv-debuginfo-3.0.11.1-lp152.2.9.1
vlc-qt-3.0.11.1-lp152.2.9.1
vlc-qt-debuginfo-3.0.11.1-lp152.2.9.1
vlc-vdpau-3.0.11.1-lp152.2.9.1
vlc-vdpau-debuginfo-3.0.11.1-lp152.2.9.1
- openSUSE Leap 15.2 (noarch):
vlc-lang-3.0.11.1-lp152.2.9.1
Referências:
https://www.suse.com/security/cve/CVE-2020-13428.html
https://www.suse.com/security/cve/CVE-2020-26664.html
https://bugzilla.suse.com/1133290
https://bugzilla.suse.com/1172727
https://bugzilla.suse.com/1180755
Até a próxima !!
Nenhum comentário:
Postar um comentário