segunda-feira, 17 de fevereiro de 2020
Atualização de segurança de nível importante da Red Hat para o Firefox, aviso RedHat: RHSA-2020-0512: 01
Confira !!
Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 0512-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0512
Data de emissão: 17-02-2020
Nomes do CVE: CVE-2020-6796 CVE-2020-6798 CVE-2020-6800
==================================================== ===================
1. Resumo:
Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 8.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream (v. 8) - aarch64, ppc64le, s390x, x86_64
3. Descrição:
O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.
Esta atualização atualiza o Firefox para a versão 68.5.0 ESR.
Correção (s) de segurança:
Mozilla: verificação de limites ausentes na memória compartilhada lida no processo pai
(CVE-2020-6796)
Mozilla: Erros de segurança de memória corrigidos no Firefox 73 e Firefox ESR 68.5
(CVE-2020-6800)
* Mozilla: análise incorreta da tag de modelo pode resultar em JavaScript
injeção (CVE-2020-6798)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Depois de instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1801916 - CVE-2020-6796 Mozilla: verificação de limites ausentes na memória compartilhada lida no processo pai
1801918 - CVE-2020-6798 Mozilla: A análise incorreta da tag de modelo pode resultar na injeção de JavaScript
1801920 - CVE-2020-6800 Mozilla: erros de segurança de memória corrigidos no Firefox 73 e Firefox ESR 68.5
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream (v. 8):
Fonte:
firefox-68.5.0-2.el8_1.src.rpm
aarch64:
firefox-68.5.0-2.el8_1.aarch64.rpm
firefox-debuginfo-68.5.0-2.el8_1.aarch64.rpm
firefox-debugsource-68.5.0-2.el8_1.aarch64.rpm
ppc64le:
firefox-68.5.0-2.el8_1.ppc64le.rpm
firefox-debuginfo-68.5.0-2.el8_1.ppc64le.rpm
firefox-debugsource-68.5.0-2.el8_1.ppc64le.rpm
s390x:
firefox-68.5.0-2.el8_1.s390x.rpm
firefox-debuginfo-68.5.0-2.el8_1.s390x.rpm
firefox-debugsource-68.5.0-2.el8_1.s390x.rpm
x86_64:
firefox-68.5.0-2.el8_1.x86_64.rpm
firefox-debuginfo-68.5.0-2.el8_1.x86_64.rpm
firefox-debugsource-68.5.0-2.el8_1.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-6796
https://access.redhat.com/security/cve/CVE-2020-6798
https://access.redhat.com/security/cve/CVE-2020-6800
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXkpO0tzjgjWX9erEAQg6LA // eL6KTsb + Ck8S1fK6EYBuIywlcCoFyx8G
+ j20GAzbgD09s9hKmjNhvyZBojwfgjIukJ1C1CtCwY9sflVjPnPeO3w9a7Vs0tgR
lMckNf / CttdswceA8Upf + AJM3a2m1Sz8Wl + lz3EeUObx90jQzM5 + pQm9w5NeRjd +
v3ho + 4cCqRogDkutBxrEyd2iMXBA2X9kKGS / hr1bOdPEcpKvdlw73hz9QGMsme4e
D4yDltxCJG6IpIxYLMtkc0GF5hctX47TMrygKLny49uLxqzqFhaNK / maD095Dxjg
hd1FD1GaYfqm + dm + aSo / I6HXhKuWJO9mgaiP2dgiLr / fM8tZQvw60JIzp7J6jkVS
sFAi4 + GGDQ / LqNtELWK4E4VW9YSYdBLkCMQaRaY7beIzLlLO1ct + tzwoNChqn3m1
orQ5NGnE2Uk5iDvrpzaicqHfsfANkjc4JE5sbB1l + AI8GrSYWzhYB / gfIouu1TfC
krrlDKn6GwM3m5SmolL39YArJepao + E5BJYhwTQT1XxANGfy1p6vzX2KYPQJ5ifz
HcdJp3E34xJxag1yFT + KT8v4T / xONq5zy4CKRik / nlvrpGRiGD7ga5h5 + 5k6wIxC
vMUucynkMZdKQIHI9abWOne9xgvbOxLyc2kJZOHYlSs4XK0pJr / 8I90gBhRaATg2
bB0MLXSWsl4 =
= vjHW
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário