Confira !!
Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 0565-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0565
Data de emissão: 2020-02-20
Nomes do CVE: CVE-2020-6792 CVE-2020-6793 CVE-2020-6794
CVE-2020-6795 CVE-2020-6798 CVE-2020-6800
==================================================== ===================
1. Resumo:
Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 8.0
Serviços de atualização para soluções SAP.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream E4S (v. 8.0) - ppc64le, x86_64
3. Descrição:
O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.
Esta atualização atualiza o Thunderbird para a versão 68.5.0.
Correção (s) de segurança:
Mozilla: Erros de segurança de memória corrigidos no Firefox 73 e Firefox ESR 68.5
(CVE-2020-6800)
* Mozilla: Leitura fora dos limites ao processar determinadas mensagens de email
(CVE-2020-6793)
* Mozilla: Definir uma senha mestra pós-Thunderbird 52 não exclui
senhas armazenadas anteriormente não criptografadas (CVE-2020-6794)
Mozilla: Crash processando mensagens S / MIME com várias assinaturas
(CVE-2020-6795)
* Mozilla: análise incorreta da tag de modelo pode resultar em JavaScript
injeção (CVE-2020-6798)
* Mozilla: O cálculo do ID da mensagem foi baseado em dados não inicializados
(CVE-2020-6792)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1801918 - CVE-2020-6798 Mozilla: A análise incorreta da tag de modelo pode resultar na injeção de JavaScript
1801920 - CVE-2020-6800 Mozilla: erros de segurança de memória corrigidos no Firefox 73 e Firefox ESR 68.5
1801955 - CVE-2020-6793 Mozilla: Leitura fora dos limites ao processar determinadas mensagens de email
1801956 - CVE-2020-6794 Mozilla: Definir uma senha mestra pós-Thunderbird 52 não exclui senhas armazenadas anteriormente não criptografadas
1801957 - CVE-2020-6795 Mozilla: Crash processando mensagens S / MIME com várias assinaturas
1801958 - CVE-2020-6792 Mozilla: O cálculo do ID da mensagem foi baseado em dados não inicializados
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream E4S (versão 8.0):
Fonte:
thunderbird-68.5.0-1.el8_0.src.rpm
ppc64le:
thunderbird-68.5.0-1.el8_0.ppc64le.rpm
thunderbird-debuginfo-68.5.0-1.el8_0.ppc64le.rpm
thunderbird-debugsource-68.5.0-1.el8_0.ppc64le.rpm
x86_64:
thunderbird-68.5.0-1.el8_0.x86_64.rpm
thunderbird-debuginfo-68.5.0-1.el8_0.x86_64.rpm
thunderbird-debugsource-68.5.0-1.el8_0.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-6792
https://access.redhat.com/security/cve/CVE-2020-6793
https://access.redhat.com/security/cve/CVE-2020-6794
https://access.redhat.com/security/cve/CVE-2020-6795
https://access.redhat.com/security/cve/CVE-2020-6798
https://access.redhat.com/security/cve/CVE-2020-6800
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/en-US/security/advisories/mfsa2020-07/
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXk8FJtzjgjWX9erEAQh9Ug // TcmJLHy + kZHsUD6J9JnpQtaLY2geyylp
1HySI5wT8vyx69KQZ2DhXLPfW / Ja7lv5bE4gWIOav + ZlWtK1KpLVlOTYXmuS4WGM
XPSzR1Qalz0IIumPGPrzkZ8CBqXBMgFXd8ygRgNw2NecFdaqMr6mIsxkLRj1D9Fe
riJqDEt / GVSmKd5UKiZs5Fm + j2VNoCvUIelQpoFqiME / zGsXwJ3GH8N95ZDNH9Ps
nDCN4ypkxdWVXiaNe3AwLrRPRSkqckcPP95Kql3FUgmJ55iT7xj3r + PcdKEpvdRC
qbbUmG / 49 / bViCDURCeblrTkHa5oIiMAgBZlyFPy + M2TUGiieGgz1BEnw4fCYKhX
JeZCgWk5vLguFErNOGDThtKIIdUmd2oPa3i8bYYV2 + gctvIJK3E2z1wzSjZqTiOF
nMtbisTSuV7f3Sh7 + w70qhYUYLhfl6 + qV2A3nenJu65nxnr9vzODlX5 / hlYhBz + A
n3jUJtjzUwYnfaTMLMAypmj / 6YOKxQtRXkgwXmPpdvBBZwgNW1R5 / mQteHcjhmCA
MSxh6MdesxbYr7j + 0daAuokga + I / bjVr2T6we / QqaVA4fy5SM3Vjo6dqfjwGvdP6
gxM2Kud + G0NKT2N + f / cGqU7 + yKsSiDxF1ACZS + 2vxXnwDYrMehi5qmAw7tvra80P
FLYvQmtWh / s =
= Y0Fj
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário