Confira !!
Uma atualização que corrige 13 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para wavpack
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0154-1
Avaliação: moderada
Referências: # 1091340 # 1091341 # 1091342 # 1091343 # 1091344
# 1180414
Referências cruzadas: CVE-2018-10536 CVE-2018-10537 CVE-2018-10538
CVE-2018-10539 CVE-2018-10540 CVE-2018-19840
CVE-2018-19841 CVE-2018-6767 CVE-2018-7253
CVE-2018-7254 CVE-2019-1010319 CVE-2019-11498
CVE-2020-35738
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige 13 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o wavpack corrige os seguintes problemas:
- Atualize para a versão 5.4.0
* CVE-2020-35738: Correção de uma gravação fora dos limites em WavpackPackSamples
(bsc # 1180414)
* corrigido: desativa o código ASM A32 ao construir para silício da Apple
* corrigido: problemas com arquivos WAV de ponto flutuante no estilo Adobe
* adicionado: opção --normalize-floats para wvunpack para exportar corretamente
arquivos de ponto flutuante não normalizados
- Atualize para a versão 5.3.0
* corrigido: problemas OSS-Fuzz 19925, 19928, 20060, 20448
* corrigido: caracteres de lixo à direita em tags ID3v2 TXXX importadas
* corrigido: vários problemas menores de comportamento indefinido e acesso à memória
* corrigido: limpar nomes de extração de tag para comprimento e inclusão de caminho
* melhorado: reformatar wvunpack "help" e dividir em versões longas + curtas
* adicionado: teste de regressão para Travis CI para OSS-Fuzz crashers
- Atualizado para a versão 5.2.0
* corrigido: possíveis problemas de segurança, incluindo os seguintes CVEs:
CVE-2018-19840, CVE-2018-19841, CVE-2018-10536 (bsc # 1091344),
CVE-2018-10537 (bsc # 1091343) CVE-2018-10538 (bsc # 1091342),
CVE-2018-10539 (bsc # 1091341), CVE-2018-10540 (bsc # 1091340),
CVE-2018-7254, CVE-2018-7253, CVE-2018-6767, CVE-2019-11498 e
CVE-2019-1010319
* adicionado: suporte para CMake, Travis CI e OSS-fuzz do Google
* corrigido: use o arquivo de correção para verificar a codificação (entrada do tubo, Windows)
* corrigido: cabeçalho WAV correto com comprimento real (entrada de tubo, opção -i)
* corrigido: interfuncionamento do polegar e sem necessidade de arquitetura v6 (conjunto ARM)
* adicionado: lidar com mais itens de tag ID3v2.3 e de todos os tipos de arquivo
* corrigido: coredump em Sparc64 (implementação MD5 alterada)
* corrigido: lidar com tags ID3v2.3 inválidas do sacd-ripper
* corrigido: vários vazamentos de memória no caso de canto
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2021-154 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
libwavpack1-5.4.0-lp151.5.6.1
libwavpack1-debuginfo-5.4.0-lp151.5.6.1
wavpack-5.4.0-lp151.5.6.1
wavpack-debuginfo-5.4.0-lp151.5.6.1
wavpack-debugsource-5.4.0-lp151.5.6.1
wavpack-devel-5.4.0-lp151.5.6.1
- openSUSE Leap 15.1 (x86_64):
libwavpack1-32bit-5.4.0-lp151.5.6.1
libwavpack1-32bit-debuginfo-5.4.0-lp151.5.6.1
Referências:
https://www.suse.com/security/cve/CVE-2018-10536.html
https://www.suse.com/security/cve/CVE-2018-10537.html
https://www.suse.com/security/cve/CVE-2018-10538.html
https://www.suse.com/security/cve/CVE-2018-10539.html
https://www.suse.com/security/cve/CVE-2018-10540.html
https://www.suse.com/security/cve/CVE-2018-19840.html
https://www.suse.com/security/cve/CVE-2018-19841.html
https://www.suse.com/security/cve/CVE-2018-6767.html
https://www.suse.com/security/cve/CVE-2018-7253.html
https://www.suse.com/security/cve/CVE-2018-7254.html
https://www.suse.com/security/cve/CVE-2019-1010319.html
https://www.suse.com/security/cve/CVE-2019-11498.html
https://www.suse.com/security/cve/CVE-2020-35738.html
https://bugzilla.suse.com/1091340
https://bugzilla.suse.com/1091341
https://bugzilla.suse.com/1091342
https://bugzilla.suse.com/1091343
https://bugzilla.suse.com/1091344
https://bugzilla.suse.com/1180414
Até a próxima !
Nenhum comentário:
Postar um comentário