FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o privoxy, aviso openSUSE: 2021:0006-1

sábado, 2 de janeiro de 2021

Atualização moderada de segurança do openSUSE para o privoxy, aviso openSUSE: 2021:0006-1

Confira !!


Uma atualização que contém correções de segurança agora pode ser instalada.


   Atualização de segurança do openSUSE: atualização de segurança para privoxy

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0006-1

Avaliação: moderada

Referências: # 1157449 

Produtos afetados:

                    openSUSE Leap 15.2

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que contém correções de segurança agora pode ser instalada.


Descrição:


   Esta atualização para privoxy corrige os seguintes problemas:


   privoxy foi atualizado para 3.0.29:


   * Corrigidos vazamentos de memória quando uma resposta é armazenada em buffer e o limite do buffer é

     alcançado ou o Privoxy está ficando sem memória. OVE-20201118-0001

   * Corrigido um vazamento de memória no manipulador CGI show-status quando não há arquivos de ação

     são configurados OVE-20201118-0002

   * Corrigido um vazamento de memória no manipulador CGI show-status quando não há arquivos de filtro

     são configurados OVE-20201118-0003

   * Corrige um vazamento de memória quando as tags do cliente estão ativas OVE-20201118-0004

   * Corrigido um vazamento de memória se vários filtros forem executados e o último for

     ignorado devido a um erro pcre OVE-20201118-0005

   * Evita uma anulação improvável de um ponteiro NULL que poderia resultar em um

     travar se aceitar solicitações interceptadas estivesse habilitado, Privoxy falhou ao obter

     o destino da solicitação do cabeçalho do host e uma alocação de memória

     falhou. OVE-20201118-0006

   * Corrigidos vazamentos de memória no manipulador CGI de tags de cliente quando as tags de cliente são

     configurado e as alocações de memória falham. OVE-20201118-0007

   * Corrigidos vazamentos de memória no manipulador CGI show-status quando a memória

     alocações falham OVE-20201118-0008

   * Adicionar suporte de inspeção https experimental

   * Use a compilação JIT para filtragem estática e aumento de velocidade

   * Adicionar suporte para descompressão Brotli, adicionar filtro 'não aceito por Brotli'

     que impede o uso de compressão Brotli

   * Adicionar recurso para reunir estatísticas ampliadas

   * Use a opção de soquete IP_FREEBIND para ajudar no failover

   * Permitir o uso de padrões de host estendidos e padrões de host vanilla no

     ao mesmo tempo prefixando padrões de host estendidos com "PCRE-HOST-PATTERN:"

   * Adicionado suporte para "Compartilhamento de recursos entre origens" (CORS)

   * Adicionar suporte para nome de usuário / senha SOCKS5

   * Aumente o número máximo de arquivos de ação e filtro para 100 cada

   * Corrigido o manuseio de filtros com "split-large-forms 1" ao usar o CGI

     editor.

   * Detectar melhor uma incompatibilidade de detalhes de conexão ao descobrir se

     ou não uma conexão pode ser reutilizada

   * Não envie uma mensagem de "Falha de conexão" em vez de "Falha de DNS"

     mensagem

   * Deixe LOG_LEVEL_REQUEST registrar todas as solicitações

   * Melhorias no arquivo de ação padrão


   Licença alterada para GPLv3.


   - remove a vulnerabilidade de empacotamento boo # 1157449



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-6 = 1


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2021-6 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (noarch):


      privoxy-doc-3.0.29-lp152.3.3.1


   - openSUSE Leap 15.2 (x86_64):


      privoxy-3.0.29-lp152.3.3.1

      privoxy-debuginfo-3.0.29-lp152.3.3.1

      privoxy-debugsource-3.0.29-lp152.3.3.1


   - openSUSE Leap 15.1 (noarch):


      privoxy-doc-3.0.29-lp151.2.3.1


   - openSUSE Leap 15.1 (x86_64):


      privoxy-3.0.29-lp151.2.3.1

      privoxy-debuginfo-3.0.29-lp151.2.3.1

      privoxy-debugsource-3.0.29-lp151.2.3.1



Referências:


   https://bugzilla.suse.com/1157449


Fonte

Até apróxima !!

Nenhum comentário:

Postar um comentário