Confira !!
Uma atualização que contém correções de segurança agora pode ser instalada.
Atualização de segurança do openSUSE: atualização de segurança para privoxy
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0006-1
Avaliação: moderada
Referências: # 1157449
Produtos afetados:
openSUSE Leap 15.2
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que contém correções de segurança agora pode ser instalada.
Descrição:
Esta atualização para privoxy corrige os seguintes problemas:
privoxy foi atualizado para 3.0.29:
* Corrigidos vazamentos de memória quando uma resposta é armazenada em buffer e o limite do buffer é
alcançado ou o Privoxy está ficando sem memória. OVE-20201118-0001
* Corrigido um vazamento de memória no manipulador CGI show-status quando não há arquivos de ação
são configurados OVE-20201118-0002
* Corrigido um vazamento de memória no manipulador CGI show-status quando não há arquivos de filtro
são configurados OVE-20201118-0003
* Corrige um vazamento de memória quando as tags do cliente estão ativas OVE-20201118-0004
* Corrigido um vazamento de memória se vários filtros forem executados e o último for
ignorado devido a um erro pcre OVE-20201118-0005
* Evita uma anulação improvável de um ponteiro NULL que poderia resultar em um
travar se aceitar solicitações interceptadas estivesse habilitado, Privoxy falhou ao obter
o destino da solicitação do cabeçalho do host e uma alocação de memória
falhou. OVE-20201118-0006
* Corrigidos vazamentos de memória no manipulador CGI de tags de cliente quando as tags de cliente são
configurado e as alocações de memória falham. OVE-20201118-0007
* Corrigidos vazamentos de memória no manipulador CGI show-status quando a memória
alocações falham OVE-20201118-0008
* Adicionar suporte de inspeção https experimental
* Use a compilação JIT para filtragem estática e aumento de velocidade
* Adicionar suporte para descompressão Brotli, adicionar filtro 'não aceito por Brotli'
que impede o uso de compressão Brotli
* Adicionar recurso para reunir estatísticas ampliadas
* Use a opção de soquete IP_FREEBIND para ajudar no failover
* Permitir o uso de padrões de host estendidos e padrões de host vanilla no
ao mesmo tempo prefixando padrões de host estendidos com "PCRE-HOST-PATTERN:"
* Adicionado suporte para "Compartilhamento de recursos entre origens" (CORS)
* Adicionar suporte para nome de usuário / senha SOCKS5
* Aumente o número máximo de arquivos de ação e filtro para 100 cada
* Corrigido o manuseio de filtros com "split-large-forms 1" ao usar o CGI
editor.
* Detectar melhor uma incompatibilidade de detalhes de conexão ao descobrir se
ou não uma conexão pode ser reutilizada
* Não envie uma mensagem de "Falha de conexão" em vez de "Falha de DNS"
mensagem
* Deixe LOG_LEVEL_REQUEST registrar todas as solicitações
* Melhorias no arquivo de ação padrão
Licença alterada para GPLv3.
- remove a vulnerabilidade de empacotamento boo # 1157449
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-6 = 1
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2021-6 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
privoxy-doc-3.0.29-lp152.3.3.1
- openSUSE Leap 15.2 (x86_64):
privoxy-3.0.29-lp152.3.3.1
privoxy-debuginfo-3.0.29-lp152.3.3.1
privoxy-debugsource-3.0.29-lp152.3.3.1
- openSUSE Leap 15.1 (noarch):
privoxy-doc-3.0.29-lp151.2.3.1
- openSUSE Leap 15.1 (x86_64):
privoxy-3.0.29-lp151.2.3.1
privoxy-debuginfo-3.0.29-lp151.2.3.1
privoxy-debugsource-3.0.29-lp151.2.3.1
Referências:
https://bugzilla.suse.com/1157449
Até apróxima !!
Nenhum comentário:
Postar um comentário