FERRAMENTAS LINUX: Importante atualização critica do Firefox para o Red Hat, aviso RHSA-2020-0085: 01

segunda-feira, 13 de janeiro de 2020

Importante atualização critica do Firefox para o Red Hat, aviso RHSA-2020-0085: 01



Confira !!



Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security avaliou esta atualização como tendo um impacto de segurança na Critical. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade em

COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Crítico: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 0085-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0085
Data de emissão: 2020-01-13
Nomes do CVE: CVE-2019-17016 CVE-2019-17017 CVE-2019-17022
                   CVE-2019-17024 CVE-2019-17026
==================================================== ===================

1. Resumo:

Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de crítico. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente do Red Hat Enterprise Linux Opcional (v. 7) - x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7) - x86_64

3. Descrição:

O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.

Esta atualização atualiza o Firefox para a versão 68.4.1 ESR.

Correções de segurança:

* Mozilla: confusão do tipo IonMonkey com StoreElementHole e
FallibleStoreElement (CVE-2019-17026)

* Mozilla: Ignore a higienização CSS do @namespace durante a colagem
(CVE-2019-17016)

* Mozilla: Confusão de tipo no XPCVariant.cpp (CVE-2019-17017)

Mozilla: Bugs de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
(CVE-2019-17024)

* Mozilla: a limpeza de CSS não escapa às tags HTML (CVE-2019-17022)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1788723 - CVE-2019-17016 Mozilla: Ignorar sanitização de CSS @namespace durante a colagem
1788724 - CVE-2019-17017 Mozilla: confusão de tipo no XPCVariant.cpp
1788726 - CVE-2019-17022 Mozilla: a limpeza de CSS não escapa as tags HTML
1788727 - CVE-2019-17024 Mozilla: erros de segurança de memória corrigidos no Firefox 72 e Firefox ESR 68.4
1789214 - CVE-2019-17026 Mozilla: confusão do tipo IonMonkey com StoreElementHole e FallibleStoreElement

6. Lista de Pacotes:

Cliente do Red Hat Enterprise Linux (v. 7):

Fonte:
firefox-68.4.1-1.el7_7.src.rpm

x86_64:
firefox-68.4.1-1.el7_7.x86_64.rpm
firefox-debuginfo-68.4.1-1.el7_7.x86_64.rpm

Cliente do Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
firefox-68.4.1-1.el7_7.i686.rpm
firefox-debuginfo-68.4.1-1.el7_7.i686.rpm

Servidor Red Hat Enterprise Linux (v. 7):

Fonte:
firefox-68.4.1-1.el7_7.src.rpm

ppc64:
firefox-68.4.1-1.el7_7.ppc64.rpm
firefox-debuginfo-68.4.1-1.el7_7.ppc64.rpm

ppc64le:
firefox-68.4.1-1.el7_7.ppc64le.rpm
firefox-debuginfo-68.4.1-1.el7_7.ppc64le.rpm

s390x:
firefox-68.4.1-1.el7_7.s390x.rpm
firefox-debuginfo-68.4.1-1.el7_7.s390x.rpm

x86_64:
firefox-68.4.1-1.el7_7.x86_64.rpm
firefox-debuginfo-68.4.1-1.el7_7.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
firefox-68.4.1-1.el7_7.i686.rpm
firefox-debuginfo-68.4.1-1.el7_7.i686.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
firefox-68.4.1-1.el7_7.src.rpm

x86_64:
firefox-68.4.1-1.el7_7.x86_64.rpm
firefox-debuginfo-68.4.1-1.el7_7.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
firefox-68.4.1-1.el7_7.i686.rpm
firefox-debuginfo-68.4.1-1.el7_7.i686.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-17016
https://access.redhat.com/security/cve/CVE-2019-17017
https://access.redhat.com/security/cve/CVE-2019-17022
https://access.redhat.com/security/cve/CVE-2019-17024
https://access.redhat.com/security/cve/CVE-2019-17026
https://access.redhat.com/security/updates/classification/#critical
https://www.mozilla.org/pt-BR/security/advisories/mfsa2020-02/

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXhyBC9zjgjWX9erEAQhM6A // TN8idwZXkWSgLlfVhPvbk5 + vimkplGf2
nWMHf3S0k8SZP88owz + bPTi3kCj4HCPnKz0DtLnPBPiZaZ4EP0s1Es0XTfqSXgii
tQvoKwlo1zsZbsGwkDnbRY2dHKECvBEcUoeUCUCjqmP3KnfVq8hYs9hR3A4Sl / W9
6MeTFLwXQEUMWe / 1SmxgiRvh4 / vuMRF1NA9jRDFp7TrbfVmnXb / e7XAXM2fbnQp5
lT1subNZUi5Xq63difJqZEIH7Z6z1HcJPlQm9E9P2BMicwpxwtzHxy / ZEYW2A / WX
i0pOAhO8GzNmQGTIaoEruj9eeEOWrEJGqIL6irizTn8KkpQFZ0r2MWt4SKHHwjR2
RKEwcWM8Sf92TxJ / mk56N / xB9yhVuWmXgp / pCembFv1nT / m2SIYM7KD9tXHZAbkk
oTbv + 3fLDA7qvyj0kYzKywAzrnaO0A304OmkgQ8j3faRI93Hr5jP0gFrbjxPiBVY
9L / JKZV7049oH / rREmdrPUBVZFR1LncRUImzb9CARekYsNOB3Vtjyi09NJTvrRic
u3iXU4oX7n3DP5QL2mb3W9lbKIR6u4yl278tVBGIwSvdPUv67Jb3Ac7UnLOSnvym
5Hk7D + nkz2BXwYUlY5 / snVivPrdrelzTqN2zVivspFUF9y58XsgnOM8 / 5q15L82w
GVWzMpVZ / 0I =
= / LRL
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário