FERRAMENTAS LINUX: Atualização de segurança do Fedora 34 para o djvulibre, aviso 2021-d781fa9f44

sexta-feira, 7 de maio de 2021

Atualização de segurança do Fedora 34 para o djvulibre, aviso 2021-d781fa9f44

 

Confira !!


Esta atualização corrige vários problemas no djvulibre. Eles estão principalmente relacionados à abertura de arquivos corrompidos.

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2021-d781fa9f44

2021-05-07 01: 01: 44.952333

-------------------------------------------------- ------------------------------


Nome: djvulibre

Produto: Fedora 34

Versão: 3.5.27

Lançamento: 28.fc34

URL: https://djvu.sourceforge.net/

Resumo: visualizadores, codificadores e utilitários DjVu

Descrição :

DjVu é um formato centrado na web e uma plataforma de software para distribuição de documentos

e imagens. DjVu pode substituir vantajosamente PDF, PS, TIFF, JPEG e GIF por

distribuir documentos digitalizados, documentos digitais ou fotos de alta resolução.

O conteúdo DjVu é baixado mais rápido, exibido e renderizado mais rápido, parece melhor em um

tela e consome menos recursos do cliente do que formatos concorrentes. Imagens DjVu

exibir instantaneamente e pode ser suavemente ampliado e panorâmico sem longos

re-renderização.


DjVuLibre é uma implementação gratuita (GPL) do DjVu, incluindo visualizadores,

decodificadores, codificadores simples e utilitários. O plugin do navegador é próprio

subpacote separado.


-------------------------------------------------- ------------------------------

Atualizar informação:


Esta atualização corrige vários problemas no djvulibre. Estes estão principalmente relacionados com

abertura de arquivos corrompidos.

-------------------------------------------------- ------------------------------

ChangeLog:


* Seg, 3 de maio de 2021 Marek Kasik  - 3.5.27-28

- Evite estouro curto não assinado em GBitmap ao alocar buffer de linha

- Resolve: # 1943424

* Seg, 3 de maio de 2021 Marek Kasik  - 3.5.27-27

- Evite o estouro de pilha no DjVuPort, lembrando-se de qual arquivo estamos abrindo

- Resolve: # 1943411, # 1943685

* Seg, 3 de maio de 2021 Marek Kasik  - 3.5.27-26

- Verifique o pool de entrada para NULL

- Resolve: # 1943410

* Seg, 3 de maio de 2021 Marek Kasik  - 3.5.27-25

- Evite o estouro de inteiros ao alocar bitmap

- Resolve: # 1943409

* Seg, 3 de maio de 2021 Marek Kasik  - 3.5.27-24

- Verifique o tamanho da imagem para 0

- Resolve: # 1943408

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1943685 - CVE-2021-3500 djvulibre: estouro de pilha na função DJVU :: DjVuDocument :: get_djvu_file () via arquivo djvu criado

        https://bugzilla.redhat.com/show_bug.cgi?id=1943685

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2021-d781fa9f44' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

Anúncio da lista de discussão package-announce - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Não responda ao spam na lista, denuncie: https://pagure.io/fedora-infrastructure






Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário