Confira !!
Patches de backport para CVE-2021-23169, CVE-2021-26260, CVE-2021-23215
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2021-6af32bfcd2
2021-05-10 01: 07: 48.522423
-------------------------------------------------- ------------------------------
Nome: mingw-OpenEXR
Produto: Fedora 33
Versão: 2.4.1
Versão: 4.fc33
URL: https://www.openexr.com/
Resumo: Biblioteca MinGW Windows OpenEXR
Descrição :
Biblioteca MinGW Windows OpenEXR.
-------------------------------------------------- ------------------------------
Atualizar informação:
Patches de backport para CVE-2021-23169, CVE-2021-26260, CVE-2021-23215
-------------------------------------------------- ------------------------------
ChangeLog:
* Sábado, 1º de maio de 2021, Sandro Mani - 2.4.1-4
- Patches de backport para CVE-2021-23169, CVE-2021-26260, CVE-2021-23215
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1952357 - CVE-2021-26260 mingw-OpenEXR: OpenEXR: Integer-overflow em Imf_2_5 :: DwaCompressor :: initializeBuffers [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1952357
[2] Bug # 1952444 - CVE-2021-23215 mingw-OpenEXR: OpenEXR: estouro de inteiros em Imf_2_5 :: DwaCompressor :: initializeBuffers [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1952444
[3] Bug # 1952477 - CVE-2021-23169 mingw-OpenEXR: OpenEXR: Heap-buffer-overflow em Imf_2_5 :: copyIntoFrameBuffer [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1952477
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2021-6af32bfcd2' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Não responda ao spam na lista, denuncie: https://pagure.io/fedora-infrastructure
Até a próxima !
Nenhum comentário:
Postar um comentário