FERRAMENTAS LINUX: Atualização de segurança Importante da Red Hat para o Thunderbird, aviso RHSA-2020-0127: 01

quinta-feira, 16 de janeiro de 2020

Atualização de segurança Importante da Red Hat para o Thunderbird, aviso RHSA-2020-0127: 01



Confira !!



Uma atualização para o thunderbird agora está disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade

----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 0127-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0127
Data de emissão: 2020-01-16
Nomes do CVE: CVE-2019-17016 CVE-2019-17017 CVE-2019-17022
                   CVE-2019-17024 CVE-2019-17026
==================================================== ===================

1. Resumo:

Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux AppStream (v. 8) - ppc64le, x86_64

3. Descrição:

O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.

Esta atualização atualiza o Thunderbird para a versão 68.4.1.

Correções de segurança:

* Mozilla: confusão do tipo IonMonkey com StoreElementHole e
FallibleStoreElement (CVE-2019-17026)

* Mozilla: Ignore a higienização CSS do @namespace durante a colagem
(CVE-2019-17016)

* Mozilla: Confusão de tipo no XPCVariant.cpp (CVE-2019-17017)

Mozilla: Bugs de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
(CVE-2019-17024)

* Mozilla: a limpeza de CSS não escapa às tags HTML (CVE-2019-17022)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1788723 - CVE-2019-17016 Mozilla: Ignorar sanitização de CSS @namespace durante a colagem
1788724 - CVE-2019-17017 Mozilla: confusão de tipo no XPCVariant.cpp
1788726 - CVE-2019-17022 Mozilla: a limpeza de CSS não escapa as tags HTML
1788727 - CVE-2019-17024 Mozilla: erros de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
1789214 - CVE-2019-17026 Mozilla: confusão do tipo IonMonkey com StoreElementHole e FallibleStoreElement

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream (v. 8):

Fonte:
thunderbird-68.4.1-2.el8_1.src.rpm

ppc64le:
thunderbird-68.4.1-2.el8_1.ppc64le.rpm
thunderbird-debuginfo-68.4.1-2.el8_1.ppc64le.rpm
thunderbird-debugsource-68.4.1-2.el8_1.ppc64le.rpm

x86_64:
thunderbird-68.4.1-2.el8_1.x86_64.rpm
thunderbird-debuginfo-68.4.1-2.el8_1.x86_64.rpm
thunderbird-debugsource-68.4.1-2.el8_1.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-17016
https://access.redhat.com/security/cve/CVE-2019-17017
https://access.redhat.com/security/cve/CVE-2019-17022
https://access.redhat.com/security/cve/CVE-2019-17024
https://access.redhat.com/security/cve/CVE-2019-17026
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/pt-BR/security/advisories/mfsa2020-04/

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXiBc7tzjgjWX9erEAQhKHg // XNxnK0O8TxE1PdA5mLaVb2B4WBBrPMLf
XovYRsMCdaobOXh76rvE4eBsRri4mzv6X640rMaIzHkO / vDoXiqwvuuBk9MRwPX /
pHHhnuYNOBP17q / ZSVydBl1D8ucvQHWhwDGBLMEG6T / IRRtP6dCgzK7ntnl9WRrO
dCTj1OaDiPh1wCOAL8JGMlvmJ1v25xtabHSQ / lmhF9WcCEVzy / cBN3LUhQCx1xJ1
PmcugIXgzofrI1MWdS62LdhTQqALkBxyJcwx5gq7wjyPeyMmPPY20fflbzr6yYts
oq8h9A6y4XutVqvHLMPkH9kW75QlCiAZ3iWnQBOoO5DCe472RzQcZvHlX75CsMQk
9cr1L8kaxxVq7mI12uELiFH9o + bVeMxfcOe4MMymF0QlvhlX1l36ZmpWGFCvWiR +
cPdkXbe / gTLf2TTCA4Rs4emf1hI3GHsRDxxE35ISIEvj6gEndZyg0ZXw0 + NsC73 +
bDydYrEnvxt4V9skGRTAQK3 / vBAWVAYP0qTZKQ + G / 5V / SwkOPnWr + BSbnfWZRoRm
sk5MaUa50p7juDV8I4yZoLg8kYZzD4nyYn7HvowYWjmgFl9FIReP4NVo9oyzVYMv
z2nEImkhIyccoddmS32OgEwMHnM5NwGztMO4H + 3RFoN6imp7fbiFwFQ6P7v9vPjx
s6ZWgIb4SDk =
= + QCJ

----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)