FERRAMENTAS LINUX: Atualização de nível importante da Red Hat para o Thuderbird, aviso RHSA-2020-0120: 01

quinta-feira, 16 de janeiro de 2020

Atualização de nível importante da Red Hat para o Thuderbird, aviso RHSA-2020-0120: 01



Confira !!



Uma atualização para o thunderbird agora está disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade

----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 0120-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0120
Data de emissão: 2020-01-16
Nomes do CVE: CVE-2019-17016 CVE-2019-17017 CVE-2019-17022
                   CVE-2019-17024 CVE-2019-17026
==================================================== ===================

1. Resumo:

Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - ppc64le, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64

3. Descrição:

O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.

Esta atualização atualiza o Thunderbird para a versão 68.4.1.

Correções de segurança:

* Mozilla: confusão do tipo IonMonkey com StoreElementHole e
FallibleStoreElement (CVE-2019-17026)

* Mozilla: Ignore a higienização CSS do @namespace durante a colagem
(CVE-2019-17016)

* Mozilla: Confusão de tipo no XPCVariant.cpp (CVE-2019-17017)

Mozilla: Bugs de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
(CVE-2019-17024)

* Mozilla: a limpeza de CSS não escapa às tags HTML (CVE-2019-17022)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1788723 - CVE-2019-17016 Mozilla: Ignorar sanitização de CSS @namespace durante a colagem
1788724 - CVE-2019-17017 Mozilla: confusão de tipo no XPCVariant.cpp
1788726 - CVE-2019-17022 Mozilla: a limpeza de CSS não escapa as tags HTML
1788727 - CVE-2019-17024 Mozilla: erros de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
1789214 - CVE-2019-17026 Mozilla: confusão do tipo IonMonkey com StoreElementHole e FallibleStoreElement

6. Lista de Pacotes:

Cliente do Red Hat Enterprise Linux (v. 7):

Fonte:
thunderbird-68.4.1-2.el7_7.src.rpm

x86_64:
thunderbird-68.4.1-2.el7_7.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el7_7.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

Fonte:
thunderbird-68.4.1-2.el7_7.src.rpm

ppc64le:
thunderbird-68.4.1-2.el7_7.ppc64le.rpm
thunderbird-debuginfo-68.4.1-2.el7_7.ppc64le.rpm

x86_64:
thunderbird-68.4.1-2.el7_7.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el7_7.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
thunderbird-68.4.1-2.el7_7.src.rpm

x86_64:
thunderbird-68.4.1-2.el7_7.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el7_7.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-17016
https://access.redhat.com/security/cve/CVE-2019-17017
https://access.redhat.com/security/cve/CVE-2019-17022
https://access.redhat.com/security/cve/CVE-2019-17024
https://access.redhat.com/security/cve/CVE-2019-17026
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/pt-BR/security/advisories/mfsa2020-04/

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXiBQC9zjgjWX9erEAQhEUg // X8DnwRUlI / q2P0ORVaTZN56Re / o4w8Ne
f5dB3fjEJbIVm6RBbV7J4bcGywDGbJT8gH3kjbUtog8g6sfhbLI5ohg // 0UExyYo
Uk1bs9CXuSQkbYfudTHnKeA5QY / 5yGp09Mm11WSkYuFhFfXP7Kl6gWsKt7dGT / Zz
Rk7q3OInj3gpDO8t4gFWLNzy8DYDmTkKLYh5ZR2h85CS0k + 6ho3Ymqmm7JQ59D11
f731KEuPMOdqnVJuSK4hFrEf2diVyatSqnEmH4rt / WVMx0JKbw0IQqmbdDQ6lwAr
yFAp + 0sotAc7IqlJY40mho2wnW49n + EDlRpL8LBFNsFgmEWHPNcmfASQT0bd4zOB
ISIb60ykpFdZz5kd1h4BSJXEsOSadsYArppGUIW / p5iKf0hORF5fQbCMhYew + 7 / V
gU4oHzcuMg / ivotLWHw108AU / DHrYV9DQflOHJgn4bPufY0CmOpxuCqCDW2p1iP3
dnAV0 + hZLBB6VuremGn + Lsll72Mbt1mtfY83VITbvCAWM1rnZD8g7XKTUTAHsETP
TiB + ELGOcGVIDVPxgZIPh4ZnvJCF74IORrAfC2LXVV12xy0gdFMWmO + Em0Qqj9ud
Tl9l6l0iUIoOkpAw4VgoaolOdpmMCgdpzMfub3G / QViL80hKBDAOt / Y3OxDya5g8
D7hqFIcISV4 =
= oIoK
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário