FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o froxlor, aviso openSUSE: 2021: 0415-1

terça-feira, 16 de março de 2021

Atualização moderada de segurança do openSUSE para o froxlor, aviso openSUSE: 2021: 0415-1

 



Confira !!

Uma atualização que resolve uma vulnerabilidade e tem três correções agora está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para froxlor

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0415-1

Avaliação: moderada

Referências: # 1025193 # 1082318 # 846355 # 958100 

Referências cruzadas: CVE-2016-5100

Pontuações CVSS:

                    CVE-2016-5100 (NVD): 9,8 CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H


Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que resolve uma vulnerabilidade e tem três correções

   está agora disponivel.


Descrição:


   Esta atualização para froxlor corrige os seguintes problemas:


   - Upgrade upstream para a versão 0.10.23 (boo # 846355)

   - Upgrade upstream para a versão 0.10.22 (boo # 846355)


   - BuildRequire cron, pois contém agora os diretórios cron

   - Use% license for COPYING arquivo em vez de% doc [boo # 1082318]


   Upgrade upstream para a versão 0.9.40.1 (boo # 846355)


   novos recursos além da API que encontraram seu caminho em:


   - Autenticação 2FA / TwoFactor para contas

   - Compatibilidade com MySQL8

   - nova implementação do Let's Encrypt (acme.sh)

   - manipulação de log de erro / acesso personalizável para servidor da web (formato, nível,

     pipe-to-script, etc.)

   - muitas e muitas correções de bugs e pequenas melhorias


   Upgrade upstream para a versão 0.9.39.5 (boo # 846355)


   - Função rand do PHP para geração de números aleatórios corrigida na versão anterior

     (boo # 1025193) CVE-2016-5100

   - atualização upstream para a versão 0.9.39 (boo # 846355)

   - Adicionar e alterar os arquivos de configuração e o manual do Froxlor

   - A mudança requer para permitir o uso com php7



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-415 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (noarch):


      froxlor-0.10.23-lp152.4.3.1



Referências:


   https://www.suse.com/security/cve/CVE-2016-5100.html

   https://bugzilla.suse.com/1025193

   https://bugzilla.suse.com/1082318

   https://bugzilla.suse.com/846355

   https://bugzilla.suse.com/958100





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário