Confira !!
Uma atualização que resolve uma vulnerabilidade e tem três correções agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para froxlor
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0415-1
Avaliação: moderada
Referências: # 1025193 # 1082318 # 846355 # 958100
Referências cruzadas: CVE-2016-5100
Pontuações CVSS:
CVE-2016-5100 (NVD): 9,8 CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem três correções
está agora disponivel.
Descrição:
Esta atualização para froxlor corrige os seguintes problemas:
- Upgrade upstream para a versão 0.10.23 (boo # 846355)
- Upgrade upstream para a versão 0.10.22 (boo # 846355)
- BuildRequire cron, pois contém agora os diretórios cron
- Use% license for COPYING arquivo em vez de% doc [boo # 1082318]
Upgrade upstream para a versão 0.9.40.1 (boo # 846355)
novos recursos além da API que encontraram seu caminho em:
- Autenticação 2FA / TwoFactor para contas
- Compatibilidade com MySQL8
- nova implementação do Let's Encrypt (acme.sh)
- manipulação de log de erro / acesso personalizável para servidor da web (formato, nível,
pipe-to-script, etc.)
- muitas e muitas correções de bugs e pequenas melhorias
Upgrade upstream para a versão 0.9.39.5 (boo # 846355)
- Função rand do PHP para geração de números aleatórios corrigida na versão anterior
(boo # 1025193) CVE-2016-5100
- atualização upstream para a versão 0.9.39 (boo # 846355)
- Adicionar e alterar os arquivos de configuração e o manual do Froxlor
- A mudança requer para permitir o uso com php7
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-415 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
froxlor-0.10.23-lp152.4.3.1
Referências:
https://www.suse.com/security/cve/CVE-2016-5100.html
https://bugzilla.suse.com/1025193
https://bugzilla.suse.com/1082318
https://bugzilla.suse.com/846355
https://bugzilla.suse.com/958100
Até a próxima !!
Nenhum comentário:
Postar um comentário