Confira !!
Esta atualização corrige vários problemas no djvulibre. Eles estão principalmente relacionados à abertura de arquivos corrompidos.
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2021-d781fa9f44
2021-05-07 01: 01: 44.952333
-------------------------------------------------- ------------------------------
Nome: djvulibre
Produto: Fedora 34
Versão: 3.5.27
Lançamento: 28.fc34
URL: https://djvu.sourceforge.net/
Resumo: visualizadores, codificadores e utilitários DjVu
Descrição :
DjVu é um formato centrado na web e uma plataforma de software para distribuição de documentos
e imagens. DjVu pode substituir vantajosamente PDF, PS, TIFF, JPEG e GIF por
distribuir documentos digitalizados, documentos digitais ou fotos de alta resolução.
O conteúdo DjVu é baixado mais rápido, exibido e renderizado mais rápido, parece melhor em um
tela e consome menos recursos do cliente do que formatos concorrentes. Imagens DjVu
exibir instantaneamente e pode ser suavemente ampliado e panorâmico sem longos
re-renderização.
DjVuLibre é uma implementação gratuita (GPL) do DjVu, incluindo visualizadores,
decodificadores, codificadores simples e utilitários. O plugin do navegador é próprio
subpacote separado.
-------------------------------------------------- ------------------------------
Atualizar informação:
Esta atualização corrige vários problemas no djvulibre. Estes estão principalmente relacionados com
abertura de arquivos corrompidos.
-------------------------------------------------- ------------------------------
ChangeLog:
* Seg, 3 de maio de 2021 Marek Kasik - 3.5.27-28
- Evite estouro curto não assinado em GBitmap ao alocar buffer de linha
- Resolve: # 1943424
* Seg, 3 de maio de 2021 Marek Kasik - 3.5.27-27
- Evite o estouro de pilha no DjVuPort, lembrando-se de qual arquivo estamos abrindo
- Resolve: # 1943411, # 1943685
* Seg, 3 de maio de 2021 Marek Kasik - 3.5.27-26
- Verifique o pool de entrada para NULL
- Resolve: # 1943410
* Seg, 3 de maio de 2021 Marek Kasik - 3.5.27-25
- Evite o estouro de inteiros ao alocar bitmap
- Resolve: # 1943409
* Seg, 3 de maio de 2021 Marek Kasik - 3.5.27-24
- Verifique o tamanho da imagem para 0
- Resolve: # 1943408
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1943685 - CVE-2021-3500 djvulibre: estouro de pilha na função DJVU :: DjVuDocument :: get_djvu_file () via arquivo djvu criado
https://bugzilla.redhat.com/show_bug.cgi?id=1943685
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2021-d781fa9f44' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão package-announce - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Não responda ao spam na lista, denuncie: https://pagure.io/fedora-infrastructure
Até a próxima !
Nenhum comentário:
Postar um comentário