quinta-feira, 16 de janeiro de 2020
Atualização de nível importante da Red Hat para corrigir a segurança do Thunderbird , aviso RHSA-2020-0123: 01
Confira !!
Uma atualização para o thunderbird agora está disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 0123-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0123
Data de emissão: 2020-01-16
Nomes do CVE: CVE-2019-17016 CVE-2019-17017 CVE-2019-17022
CVE-2019-17024 CVE-2019-17026
==================================================== ===================
1. Resumo:
Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 6.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Desktop do Red Hat Enterprise Linux (v. 6) - i386, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - i386, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64
3. Descrição:
O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.
Esta atualização atualiza o Thunderbird para a versão 68.4.1.
Correções de segurança:
* Mozilla: confusão do tipo IonMonkey com StoreElementHole e
FallibleStoreElement (CVE-2019-17026)
* Mozilla: Ignore a higienização CSS do @namespace durante a colagem
(CVE-2019-17016)
* Mozilla: Confusão de tipo no XPCVariant.cpp (CVE-2019-17017)
Mozilla: Bugs de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
(CVE-2019-17024)
* Mozilla: a limpeza de CSS não escapa às tags HTML (CVE-2019-17022)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1788723 - CVE-2019-17016 Mozilla: Ignorar sanitização de CSS @namespace durante a colagem
1788724 - CVE-2019-17017 Mozilla: confusão de tipo no XPCVariant.cpp
1788726 - CVE-2019-17022 Mozilla: a limpeza de CSS não escapa as tags HTML
1788727 - CVE-2019-17024 Mozilla: erros de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
1789214 - CVE-2019-17026 Mozilla: confusão do tipo IonMonkey com StoreElementHole e FallibleStoreElement
6. Lista de Pacotes:
Desktop do Red Hat Enterprise Linux (v. 6):
Fonte:
thunderbird-68.4.1-2.el6_10.src.rpm
i386:
thunderbird-68.4.1-2.el6_10.i686.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.i686.rpm
x86_64:
thunderbird-68.4.1-2.el6_10.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.x86_64.rpm
Servidor Red Hat Enterprise Linux Opcional (v. 6):
Fonte:
thunderbird-68.4.1-2.el6_10.src.rpm
i386:
thunderbird-68.4.1-2.el6_10.i686.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.i686.rpm
ppc64:
thunderbird-68.4.1-2.el6_10.ppc64.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.ppc64.rpm
s390x:
thunderbird-68.4.1-2.el6_10.s390x.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.s390x.rpm
x86_64:
thunderbird-68.4.1-2.el6_10.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.x86_64.rpm
Estação de Trabalho Red Hat Enterprise Linux (v. 6):
Fonte:
thunderbird-68.4.1-2.el6_10.src.rpm
i386:
thunderbird-68.4.1-2.el6_10.i686.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.i686.rpm
x86_64:
thunderbird-68.4.1-2.el6_10.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el6_10.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-17016
https://access.redhat.com/security/cve/CVE-2019-17017
https://access.redhat.com/security/cve/CVE-2019-17022
https://access.redhat.com/security/cve/CVE-2019-17024
https://access.redhat.com/security/cve/CVE-2019-17026
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/pt-BR/security/advisories/mfsa2020-04/
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXiBOKtzjgjWX9erEAQjj5RAAhVnms2w25et8xgW + BQTN8GDQaVr20tE0
cR8bgrmOEI10PKLPS9lWkZYTUyydm8Z38ZseDCvv4yh2lqYWt4P1sGDbAtMZ477w
Oi7BTTCPL2jaZgAJypRNdXPRlZIPDFhr598MVzhzP8ns20 + NFGd1rDK9UziSKwdI
Cq8N788vREyD2RL + zAVHtchgxR5mqCe1dkadLIudu + GXt4jPJRtIDSP8wkSzaNTQ
tOJdr4LBpVWXgQ2YvljW1IjzSOaVbUxl26L9X4SYpfrryBXfSo53OdNH + jefQRBG
A240UvtlM5RZpPOjTJwM8IL + EG9 / m7YPbXrd9cU8AQSyiCuhffO6i5mYqEVz8Zva
TLKdCMF81hfYRX4Kkiis7blvUEuLGqfagMO6GdP + ZIWIRPp1 + awUhmjcodxPESb3
H393Yo8b5y / 2hPjaHRmQ2kYUIXAJ22H2 / 4HFdw7XC5EzV1mZiPaoA + C3k2Td2gmk
lZtkeGA3fH0oPLgxP4XXFP ++ 5SIYUyoZ2nD23l / 8U9feFu3 + 561gFAwNWxXrF7Xi
kHGBtRDL / 93qCTZq4bdZ1zvhkmFRF926v5UcTN9RTmPkKCPJ4z9qJ5PxAsq60rRt
I0B3OSotY8za6yfuG3bnpoF6hQ1569nphv9ebZOQ3opwxp8gp1yGMrJQWOdSX / gH
3sVmrqcRM / o =
= mj + 0
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux Segurança,
Notícia,
Red Hat,
Sistema operacional linux
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário