FERRAMENTAS LINUX: Atualização importante do openSUSE para o MozillaThunderbird, aviso openSUSE: 2020: 0544-1

quinta-feira, 23 de abril de 2020

Atualização importante do openSUSE para o MozillaThunderbird, aviso openSUSE: 2020: 0544-1


Confira !!


Uma atualização que corrige 5 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o MozillaThunderbird
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0544-1
Classificação: importante
Referências: # 1168630 # 1168874
Referências cruzadas: CVE-2020-6819 CVE-2020-6820 CVE-2020-6821
                    CVE-2020-6822 CVE-2020-6825
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige 5 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o MozillaThunderbird para a versão 68.7.0 corrige o seguinte
   problemas:

   - CVE-2020-6819: Use após livre ao executar o destruidor nsDocShell
     (boo # 1168630)
   - CVE-2020-6820: Use após livre ao manipular um ReadableStream
     (boo # 1168630)
   - CVE-2020-6821: Memória não inicializada pode ser lida ao usar o WebGL
     copyTexSubImage () (boo # 1168874)
   - CVE-2020-6822: gravação fora dos limites em GMPDecodeData ao processar
     imagens grandes (boo # 1168874)
   - CVE-2020-6825: Bugs de segurança de memória corrigidos (boo # 1168874)

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-544 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (x86_64):

      MozillaThunderbird-68.7.0-lp151.2.35.1
      MozillaThunderbird-debuginfo-68.7.0-lp151.2.35.1
      MozillaThunderbird-debugsource-68.7.0-lp151.2.35.1
      MozillaThunderbird-translator-common-68.7.0-lp151.2.35.1
      MozillaThunderbird-traduções-outro-68.7.0-lp151.2.35.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-6819.html
   https://www.suse.com/security/cve/CVE-2020-6820.html
   https://www.suse.com/security/cve/CVE-2020-6821.html
   https://www.suse.com/security/cve/CVE-2020-6822.html
   https://www.suse.com/security/cve/CVE-2020-6825.html
   https://bugzilla.suse.com/1168630
   https://bugzilla.suse.com/1168874

-


Fonte


Até a próxima !

Nenhum comentário:

Postar um comentário