FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Firefox Update, aviso RedHat: RHSA-2020-0816: 01

segunda-feira, 16 de março de 2020

Atualização importante de segurança da Red Hat para o Firefox Update, aviso RedHat: RHSA-2020-0816: 01



Confira !!

Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 0816-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0816
Data de emissão: 16/03 2020
Nomes do CVE: CVE-2019-20503 CVE-2020-6805 CVE-2020-6806
                   CVE-2020-6807 CVE-2020-6811 CVE-2020-6812
                   CVE-2020-6814
==================================================== ===================

1. Resumo:

Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Desktop do Red Hat Enterprise Linux (v. 6) - i386, x86_64
Desktop Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Nó HPC do Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, ppc64, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6) - x86_64

3. Descrição:

O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.

Esta atualização atualiza o Firefox para a versão 68.6.0 ESR.

Correção (s) de segurança:

* Mozilla: Use após livre para remover dados sobre origens (CVE-2020-6805)

* Mozilla: BodyStream :: OnInputStreamReady estava faltando proteções contra
confusão de estado (CVE-2020-6806)

Mozilla: Use após livre no cubeb durante a destruição do fluxo
(CVE-2020-6807)

Mozilla: Erros de segurança de memória corrigidos no Firefox 74 e Firefox ESR 68.6
(CVE-2020-6814)

* Mozilla: Leitura fora dos limites em sctp_load_addresses_from_init
(CVE-2019-20503)

* Mozilla: O recurso 'Copiar como cURL' do Devtools não escapou completamente
dados controlados pelo site, potencialmente levando à injeção de comandos
(CVE-2020-6811)

* Mozilla: Os nomes dos AirPods com informações de identificação pessoal
foram expostos a sites com permissão de câmera ou microfone
(CVE-2020-6812)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Depois de instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1812199 - CVE-2020-6805 Mozilla: Use após livre para remover dados sobre origens
1812200 - CVE-2020-6806 Mozilla: BodyStream :: OnInputStreamReady estava faltando proteções contra confusão de estado
1812201 - CVE-2020-6807 Mozilla: uso após livre em cubeb durante a destruição do fluxo
1812202 - CVE-2020-6811 Mozilla: o recurso 'Copiar como cURL' do Devtools não escapou completamente dos dados controlados pelo site, potencialmente levando à injeção de comandos
1812203 - CVE-2019-20503 Mozilla: leituras fora dos limites em sctp_load_addresses_from_init
1812204 - CVE-2020-6812 Mozilla: Os nomes dos AirPods com informações de identificação pessoal foram expostos a sites com permissão de câmera ou microfone
1812205 - CVE-2020-6814 Mozilla: erros de segurança de memória corrigidos no Firefox 74 e Firefox ESR 68.6

6. Lista de Pacotes:

Desktop do Red Hat Enterprise Linux (v. 6):

Fonte:
firefox-68.6.0-1.el6_10.src.rpm

i386:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm

x86_64:
firefox-68.6.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.6.0-1.el6_10.x86_64.rpm

Desktop Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm

Nó HPC do Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
firefox-68.6.0-1.el6_10.src.rpm

x86_64:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-68.6.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
firefox-68.6.0-1.el6_10.src.rpm

i386:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm

ppc64:
firefox-68.6.0-1.el6_10.ppc64.rpm
firefox-debuginfo-68.6.0-1.el6_10.ppc64.rpm

s390x:
firefox-68.6.0-1.el6_10.s390x.rpm
firefox-debuginfo-68.6.0-1.el6_10.s390x.rpm

x86_64:
firefox-68.6.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.6.0-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
firefox-68.6.0-1.el6_10.src.rpm

i386:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm

x86_64:
firefox-68.6.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.6.0-1.el6_10.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
firefox-68.6.0-1.el6_10.i686.rpm
firefox-debuginfo-68.6.0-1.el6_10.i686.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-20503
https://access.redhat.com/security/cve/CVE-2020-6805
https://access.redhat.com/security/cve/CVE-2020-6806
https://access.redhat.com/security/cve/CVE-2020-6807
https://access.redhat.com/security/cve/CVE-2020-6811
https://access.redhat.com/security/cve/CVE-2020-6812
https://access.redhat.com/security/cve/CVE-2020-6814
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXm9LGtzjgjWX9erEAQgnMxAAjP5 + D / J2CdW / 5qP / DkFY840VQzO19ZnK
91SNP1WIbKnN4xemphuc6nDG5dGXUawr1CYYthOg2VGTakPiGlfKzwDMuWwNaCVO
yHZlybSZhnRa6BErvOkHn + pBHV9G8nR8C2Vi9fOaXmiJRbm8AcMs76gPWO / 9Eory
f1GrEx + 8GEPSUPFEhpZOvdExR16fJbHuUpfFkUo23VVj28evL + nOccAibRmnYT0P
RxXzXSm4MPuHoMBUJeIeBrYk5xlo / 1sZITq0I40FLpejUWZoun76IPTIc371xtE /
tV6BN3Zrd5hDTXh9Df9wYGSDvwB1g2G1UEbG7FdRmeitC7NhoXLDSDyrOR75PbJe
YvDgjT75UeJvfu2RykzKvy2Ygqguc6Tsz / upO0vSWIUf7VXk3d / o + HEYn1T8YENU
9t97UOIkLFS49lGXyOilXrsYKQUmh / b1lJWfrs5T / AYjCPziiY0n70px4TX5Zzsd
5ERjQZUC / Sd8CNFXYybIpOKVkUGRFt + VDyRmJYd05g43Wflm01DpRVcZiXLjCwHQ
6zGss1xvIBkCeqds / BSX4AHzU2T0kcMQhSyzOsmggF0gArm2lcrXt52TZB1e9vQC
yGTam7ecr0QeSQWMyuPbSBhs9xAzONH9AwVJQOEadKpLw35VB / Y7 / XyQm3JQHr2v
0ITEstr9Sac =
= GeLY
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão

Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLd72c026013e0565869d002ad248d3a1413% https: //www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário