Confira !!
Uma atualização que corrige uma vulnerabilidade agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para viewvc
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0123-1
Avaliação: moderada
Referências: # 1167974
Referências cruzadas: CVE-2020-5283
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige uma vulnerabilidade agora está disponível.
Descrição:
Esta atualização para viewvc corrige os seguintes problemas:
- atualização para 1.1.28 (boo # 1167974, CVE-2020-5283):
* correção de segurança: escape subdir nome do arquivo lastmod (# 211)
* corrigir a falha da primeira solicitação de standalone.py (# 195)
* suprimir rastreamentos de pilha (com opção de mostrar) (# 140)
* distinguir arquivos de texto / binários / imagem por ícones (# 166, # 175)
* colorir as linhas alternadas de conteúdo do arquivo (# 167)
* link para a raiz da instância do logotipo ViewVC (# 168)
* exibir o diretório e as contagens de raiz também (# 169)
* corrigir erro de falha dupla em standalone.py (# 157)
* suporta compensações de fuso horário com peças de minutos (# 176)
Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-123 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
viewvc-1.1.28-lp152.4.3.1
Referências:
https://www.suse.com/security/cve/CVE-2020-5283.html
https://bugzilla.suse.com/1167974
Nenhum comentário:
Postar um comentário