quarta-feira, 8 de abril de 2020
Atualização importante de segurança da Red Hat para o firefox security update, aviso RedHat: RHSA-2020-1404:01
Confira !!
Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 1404-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1404
Data de emissão: 2020-04-08
Nomes do CVE: CVE-2020-6821 CVE-2020-6822 CVE-2020-6825
==================================================== ===================
1. Resumo:
Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 8.0
Serviços de atualização para soluções SAP.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream E4S (v. 8.0) - aarch64, ppc64le, s390x, x86_64
3. Descrição:
O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.
Esta atualização atualiza o Firefox para a versão 68.7.0 ESR.
Correção (s) de segurança:
* Mozilla: Memória não inicializada pode ser lida ao usar o WebGL
método copyTexSubImage (CVE-2020-6821)
Mozilla: Erros de segurança de memória corrigidos no Firefox 75 e Firefox ESR 68.7
(CVE-2020-6825)
* Mozilla: gravação fora dos limites em GMPDecodeData ao processar grandes
imagens (CVE-2020-6822)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Depois de instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1821674 - CVE-2020-6821 Mozilla: Memória não inicializada pode ser lida ao usar o método copyTexSubImage do WebGL
1821676 - CVE-2020-6822 Mozilla: gravação fora dos limites em GMPDecodeData ao processar imagens grandes
1821682 - CVE-2020-6825 Mozilla: Erros de segurança de memória corrigidos no Firefox 75 e Firefox ESR 68.7
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream E4S (versão 8.0):
Fonte:
firefox-68.7.0-2.el8_0.src.rpm
aarch64:
firefox-68.7.0-2.el8_0.aarch64.rpm
firefox-debuginfo-68.7.0-2.el8_0.aarch64.rpm
firefox-debugsource-68.7.0-2.el8_0.aarch64.rpm
ppc64le:
firefox-68.7.0-2.el8_0.ppc64le.rpm
firefox-debuginfo-68.7.0-2.el8_0.ppc64le.rpm
firefox-debugsource-68.7.0-2.el8_0.ppc64le.rpm
s390x:
firefox-68.7.0-2.el8_0.s390x.rpm
firefox-debuginfo-68.7.0-2.el8_0.s390x.rpm
firefox-debugsource-68.7.0-2.el8_0.s390x.rpm
x86_64:
firefox-68.7.0-2.el8_0.x86_64.rpm
firefox-debuginfo-68.7.0-2.el8_0.x86_64.rpm
firefox-debugsource-68.7.0-2.el8_0.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-6821
https://access.redhat.com/security/cve/CVE-2020-6822
https://access.redhat.com/security/cve/CVE-2020-6825
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXo3TiNzjgjWX9erEAQioIA / 9GfWUYqr + 8TRL + be1YJHhVgPnQRfC8Cdq
uUGvtOrJ + fkObk2GwNgOHWpM0XPD1dWqLpxRVm9atZi4jfj21v3I35oKHEa1z4 + 3
2ucyqnmEx6qBhpf0jBMec1g1nxI5QN394bw7lhUtPDj1UKIAjgSfUCNqnxNC / GTP
YcPdXiGz35m5yAWZZpl / KGCur + iZfihsPznYZRumaAnnGgmu7KsLuqmXIjCRaMOt
vPyN2yRCTATJv2s8pbHRmO0PjrtqX927Yr7s9L9wqFCkvyG8yY2bdL93VYdIOnqp
eZMMnQfyKqVAblLvRiqS603NRn2cHsfl6ofA + lLeMkbG2HeNQR4EcGKIbK8IBrac
08biwnf7tJlK2 + / GQ4T6 + rvEfmiOmy + 6YTozawRXEWWDAcdn0AzuVduwi / LLt3Nm
ND91DRznlUR + YB52HKQpkMfrPdzj + 36fEEE38QwlRKnfKPq032nwP5uktwZnpNj /
Ng + IaizW / 5yc9x9HriIqV9HiQPLM2HQQN5TI8FQY4CAMhPqK47M2qiEb274OF88T
Oz / cMgFMqNXd8LgsoXOm3 / uSMSFQphOQQW3YMF9grJsPYa1uOuwXg2kRFe9O0ybR
WV + x1WDqDnBLH3co8CtwkKZnH7hDSkv8r8WBFnUbixeQyczaScMKzGus6hGBRxsE
hkkBLsm332A =
= + mVI
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário