Confira !!
Uma atualização que corrige 9 vulnerabilidades está agora disponível.
Atualização de segurança do openSUSE: atualização de segurança para jhead
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0743-1
Avaliação: moderada
Referências: # 1144316 # 1144354 # 1160544 # 1160547
Referências cruzadas: CVE-2016-3822 CVE-2018-16554 CVE-2018-17088
CVE-2018-6612 CVE-2019-1010301 CVE-2019-1010302
CVE-2020-6624 CVE-2020-6625 CVE-2021-3496
Pontuações CVSS:
CVE-2016-3822 (NVD): 7,8 CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
CVE-2018-16554 (NVD): 7,8 CVSS: 3.0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
CVE-2018-17088 (NVD): 7,8 CVSS: 3,0 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
CVE-2018-6612 (NVD): 5,5 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: H
CVE-2019-1010301 (NVD): 5,5 CVSS: 3,0 / AV: L / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: H
CVE-2019-1010302 (NVD): 5,5 CVSS: 3,0 / AV: L / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: H
CVE-2019-1010302 (SUSE): 3,3 CVSS: 3,0 / AV: L / AC: L / PR: N / UI: R / S: U / C: N / I: N / A: L
CVE-2021-3496 (NVD): 7,8 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige 9 vulnerabilidades está agora disponível.
Descrição:
Esta atualização do jhead corrige os seguintes problemas:
jhead foi atualizado para 3.06.0.1
* muitas correções fuzztest
* Aplique um monte de patches do Debian.
* Verificação ortográfica e testes fuzz do Debian, nada útil para humanos
Comercial.
* Adicionar opção para definir data exif a partir da data de outro arquivo.
* Correções de bugs relacionados ao teste fuzz.
* Corrigido bug onde a substituição de miniaturas NÃO FUNCIONOU.
* Correção de bug quando nenhuma etiqueta de orientação está presente
* Corrigido bug de não limpar informações exif ao processar imagens com um
sem dados exif em uma invocação.
* Remova alguns avisos desnecessários com alguns tipos de dados GPS
* Remova várias cópias do mesmo tipo de seção ao excluir seção
tipos
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-743 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (x86_64):
jhead-3.06.0.1-lp152.7.6.1
jhead-debuginfo-3.06.0.1-lp152.7.6.1
jhead-debugsource-3.06.0.1-lp152.7.6.1
Referências:
https://www.suse.com/security/cve/CVE-2016-3822.html
https://www.suse.com/security/cve/CVE-2018-16554.html
https://www.suse.com/security/cve/CVE-2018-17088.html
https://www.suse.com/security/cve/CVE-2018-6612.html
https://www.suse.com/security/cve/CVE-2019-1010301.html
https://www.suse.com/security/cve/CVE-2019-1010302.html
https://www.suse.com/security/cve/CVE-2020-6624.html
https://www.suse.com/security/cve/CVE-2020-6625.html
https://www.suse.com/security/cve/CVE-2021-3496.html
https://bugzilla.suse.com/1144316
https://bugzilla.suse.com/1144354
https://bugzilla.suse.com/1160544
https://bugzilla.suse.com/1160547
Até a próxima !!
Nenhum comentário:
Postar um comentário