Liferea (Linux Feed Reader) recebe correção para a vulnerabilidade CVE-2023-1350.
Liferea 1.14.1 com correção crítica de segurança
Liferea é a abreviatura de Linux Feed Reader, um programa agregador para leitura de notícias online. Ele suporta os principais tipos de arquivo criados para esse fim: RSS/RDF e Atom. Também pode importar e exportar no formato OPML. Liferea é desenvolvido para ser rápido, fácil de usar e de simples instalação. Wikipédia
O destaque dessa atualização se deve a vulnerabilidade CVE-2023-1350 descoberta no Liferea que permite a execução remota de códigos.
"Se você ativou "Extrair conteúdo completo de HTML5 e Google AMP" para um ou
mais de suas assinaturas de feed, é possível que um invasor injete um comando de script
que executaria qualquer comando em seu sistema."
mais de suas assinaturas de feed, é possível que um invasor injete um comando de script
que executaria qualquer comando em seu sistema."
Mudanças
- Corrige CVE-2023-1350: vulnerabilidade RCE no enriquecimento de feed
- (patch por Alexander Erwin Ittner)
- Correções #1200: Falha ao dobrar de graça
- (mozbugbox)
- Melhorar #1192 ao reordenar a ordem de criação do widget
- (Lars Windolf)
Se você não conseguir atualizar, desative "Extrair conteúdo completo de HTML5 e Google AMP" para todos. Isso pode ser feito na caixa de diálogo de propriedades do feed.
Pode ainda por garantia fechar Liferea.
Abra ~/.config/liferea/feedlist.opml em um editor de texto.
Substitua todas as ocorrências de html5Extract="true" por uma string vazia
Para receber as correções basta manter a sua distribuição atualizada.
Para receber as correções basta manter a sua distribuição atualizada.
Arch Linux e derivados.
sudo pacman -Syu
Debian e derivados.
sudo apt update ; sudo apt full-upgrade
Fedora e derivados.
sudo dnf update
openSUSE.
sudo zypper update
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!