FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o wavpack, aviso openSUSE: 2021: 0154-1

segunda-feira, 25 de janeiro de 2021

Atualização moderada de segurança do openSUSE para o wavpack, aviso openSUSE: 2021: 0154-1

 

Confira !!


Uma atualização que corrige 13 vulnerabilidades já está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para wavpack

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0154-1

Avaliação: moderada

Referências: # 1091340 # 1091341 # 1091342 # 1091343 # 1091344 

                    # 1180414 

Referências cruzadas: CVE-2018-10536 CVE-2018-10537 CVE-2018-10538

                    CVE-2018-10539 CVE-2018-10540 CVE-2018-19840

                    CVE-2018-19841 CVE-2018-6767 CVE-2018-7253

                    CVE-2018-7254 CVE-2019-1010319 CVE-2019-11498

                    CVE-2020-35738

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que corrige 13 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o wavpack corrige os seguintes problemas:


   - Atualize para a versão 5.4.0

     * CVE-2020-35738: Correção de uma gravação fora dos limites em WavpackPackSamples

       (bsc # 1180414)

     * corrigido: desativa o código ASM A32 ao construir para silício da Apple

     * corrigido: problemas com arquivos WAV de ponto flutuante no estilo Adobe

     * adicionado: opção --normalize-floats para wvunpack para exportar corretamente

       arquivos de ponto flutuante não normalizados

   - Atualize para a versão 5.3.0

     * corrigido: problemas OSS-Fuzz 19925, 19928, 20060, 20448

     * corrigido: caracteres de lixo à direita em tags ID3v2 TXXX importadas

     * corrigido: vários problemas menores de comportamento indefinido e acesso à memória

     * corrigido: limpar nomes de extração de tag para comprimento e inclusão de caminho

     * melhorado: reformatar wvunpack "help" e dividir em versões longas + curtas

     * adicionado: teste de regressão para Travis CI para OSS-Fuzz crashers

   - Atualizado para a versão 5.2.0

     * corrigido: possíveis problemas de segurança, incluindo os seguintes CVEs:

      CVE-2018-19840, CVE-2018-19841, CVE-2018-10536 (bsc # 1091344),

      CVE-2018-10537 (bsc # 1091343) CVE-2018-10538 (bsc # 1091342),

      CVE-2018-10539 (bsc # 1091341), CVE-2018-10540 (bsc # 1091340),

      CVE-2018-7254, CVE-2018-7253, CVE-2018-6767, CVE-2019-11498 e

      CVE-2019-1010319

     * adicionado: suporte para CMake, Travis CI e OSS-fuzz do Google

     * corrigido: use o arquivo de correção para verificar a codificação (entrada do tubo, Windows)

     * corrigido: cabeçalho WAV correto com comprimento real (entrada de tubo, opção -i)

     * corrigido: interfuncionamento do polegar e sem necessidade de arquitetura v6 (conjunto ARM)

     * adicionado: lidar com mais itens de tag ID3v2.3 e de todos os tipos de arquivo

     * corrigido: coredump em Sparc64 (implementação MD5 alterada)

     * corrigido: lidar com tags ID3v2.3 inválidas do sacd-ripper

     * corrigido: vários vazamentos de memória no caso de canto


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2021-154 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (i586 x86_64):


      libwavpack1-5.4.0-lp151.5.6.1

      libwavpack1-debuginfo-5.4.0-lp151.5.6.1

      wavpack-5.4.0-lp151.5.6.1

      wavpack-debuginfo-5.4.0-lp151.5.6.1

      wavpack-debugsource-5.4.0-lp151.5.6.1

      wavpack-devel-5.4.0-lp151.5.6.1


   - openSUSE Leap 15.1 (x86_64):


      libwavpack1-32bit-5.4.0-lp151.5.6.1

      libwavpack1-32bit-debuginfo-5.4.0-lp151.5.6.1



Referências:


   https://www.suse.com/security/cve/CVE-2018-10536.html

   https://www.suse.com/security/cve/CVE-2018-10537.html

   https://www.suse.com/security/cve/CVE-2018-10538.html

   https://www.suse.com/security/cve/CVE-2018-10539.html

   https://www.suse.com/security/cve/CVE-2018-10540.html

   https://www.suse.com/security/cve/CVE-2018-19840.html

   https://www.suse.com/security/cve/CVE-2018-19841.html

   https://www.suse.com/security/cve/CVE-2018-6767.html

   https://www.suse.com/security/cve/CVE-2018-7253.html

   https://www.suse.com/security/cve/CVE-2018-7254.html

   https://www.suse.com/security/cve/CVE-2019-1010319.html

   https://www.suse.com/security/cve/CVE-2019-11498.html

   https://www.suse.com/security/cve/CVE-2020-35738.html

   https://bugzilla.suse.com/1091340

   https://bugzilla.suse.com/1091341

   https://bugzilla.suse.com/1091342

   https://bugzilla.suse.com/1091343

   https://bugzilla.suse.com/1091344

   https://bugzilla.suse.com/1180414





Fonte

Até a próxima !


Nenhum comentário:

Postar um comentário