FERRAMENTAS LINUX: Atualização Importante de segurança da Red Hat para o thunderbird, aviso RedHat: RHSA-2020-0576: 01

segunda-feira, 24 de fevereiro de 2020

Atualização Importante de segurança da Red Hat para o thunderbird, aviso RedHat: RHSA-2020-0576: 01




Confira !!



Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 0576-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0576
Data de emissão: 2020-02-24
Nomes do CVE: CVE-2020-6792 CVE-2020-6793 CVE-2020-6794
                   CVE-2020-6795 CVE-2020-6798 CVE-2020-6800
==================================================== ===================

1. Resumo:

Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - ppc64le, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64

3. Descrição:

O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.

Esta atualização atualiza o Thunderbird para a versão 68.5.0.

Correção (s) de segurança:

Mozilla: Erros de segurança de memória corrigidos no Firefox 73 e Firefox ESR 68.5
(CVE-2020-6800)

* Mozilla: Leitura fora dos limites ao processar determinadas mensagens de email
(CVE-2020-6793)

* Mozilla: Definir uma senha mestra pós-Thunderbird 52 não exclui
senhas armazenadas anteriormente não criptografadas (CVE-2020-6794)

Mozilla: Crash processando mensagens S / MIME com várias assinaturas
(CVE-2020-6795)

* Mozilla: análise incorreta da tag de modelo pode resultar em JavaScript
injeção (CVE-2020-6798)

* Mozilla: O cálculo do ID da mensagem foi baseado em dados não inicializados
(CVE-2020-6792)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1801918 - CVE-2020-6798 Mozilla: A análise incorreta da tag de modelo pode resultar na injeção de JavaScript
1801920 - CVE-2020-6800 Mozilla: erros de segurança de memória corrigidos no Firefox 73 e Firefox ESR 68.5
1801955 - CVE-2020-6793 Mozilla: Leitura fora dos limites ao processar determinadas mensagens de email
1801956 - CVE-2020-6794 Mozilla: Definir uma senha mestra pós-Thunderbird 52 não exclui senhas armazenadas anteriormente não criptografadas
1801957 - CVE-2020-6795 Mozilla: Crash processando mensagens S / MIME com várias assinaturas
1801958 - CVE-2020-6792 Mozilla: O cálculo do ID da mensagem foi baseado em dados não inicializados

6. Lista de Pacotes:

Cliente Red Hat Enterprise Linux (v. 7):

Fonte:
thunderbird-68.5.0-1.el7_7.src.rpm

x86_64:
thunderbird-68.5.0-1.el7_7.x86_64.rpm
thunderbird-debuginfo-68.5.0-1.el7_7.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

Fonte:
thunderbird-68.5.0-1.el7_7.src.rpm

ppc64le:
thunderbird-68.5.0-1.el7_7.ppc64le.rpm
thunderbird-debuginfo-68.5.0-1.el7_7.ppc64le.rpm

x86_64:
thunderbird-68.5.0-1.el7_7.x86_64.rpm
thunderbird-debuginfo-68.5.0-1.el7_7.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
thunderbird-68.5.0-1.el7_7.src.rpm

x86_64:
thunderbird-68.5.0-1.el7_7.x86_64.rpm
thunderbird-debuginfo-68.5.0-1.el7_7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-6792
https://access.redhat.com/security/cve/CVE-2020-6793
https://access.redhat.com/security/cve/CVE-2020-6794
https://access.redhat.com/security/cve/CVE-2020-6795
https://access.redhat.com/security/cve/CVE-2020-6798
https://access.redhat.com/security/cve/CVE-2020-6800
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/en-US/security/advisories/mfsa2020-07/

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXlPGf9zjgjWX9erEAQiaxBAAhSh0ZMlG8eFGSgZIDJ8CzJLVqZUmAb1 +
IEF1YU3HUcD0uL0dc8qX0JPVD + bWvBtXaKYwkS3 + BP7oHCzpThmZEp5q1T1JU3QY
lVajpvMA6HHeowlzwfO / ko67rPHCiSocODvNvRkYRaB53OG97G1wGteHdm / V35tw
F + 9fj + sGG5QxNFKi0PUUjLZflX2eo + 6Htxbef4JLtoDzMRWOl6 / CGv2gf + beAWnh
vjK0llFNbxj3 / atRH + 7bg1y1 / XRQFu1XOJ / eDyDqbE9dT3iT9FpZnu8grvoFOj3c
7aeeMe6Md6CS3Dsx5lLD / 4808LyVJ6ErxtxkKFfJkHEbYL6K7ZO2rxp / PNKw2YNf
CXMZvsi3E14xsMc3hFolWFXNqtU0MVWEcXq19 / Rh + mPcHGqXAhsOy5D3i7XPQ5lH
X7cZhe06JPahacbhFNoTUnSW2ox0gOmUHKSDMBKKTpkk0A66VsHLxKGZsHlhe1Oe
/ 8JPb49EJaCTS + 5V1EVb6N57nOStl4qw88Pa9dFLCx + EVTc4x52RETxDj / swsUWK
Ans1TLKXEoMGz894DVSEyPjzDjCHR9ukfPrJhDj7hoC4JPAjgV0MuxfjTB4eWdVq
yNkyeMjWFZda4b2LD3RRYjVah1lkmbBoufOrxwfayj1Mp85EJ3jW3kWCgtPK2irI
ilrCA0XObnw =
= ln35
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário