FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do Thunderbird, aviso Ubuntu 4373-1

terça-feira, 26 de maio de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do Thunderbird, aviso Ubuntu 4373-1




Confira !1



Vários problemas de segurança foram corrigidos no Thunderbird.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4373-1
26 de maio de 2020

vulnerabilidades do thunderbird
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Thunderbird.

Descrição do software:
- thunderbird: cliente de email e grupo de notícias Mozilla Open Source

Detalhes:

Vários problemas de segurança foram descobertos no Thunderbird. Se um usuário fosse
enganado para abrir um site especialmente criado em um contexto de navegação,
um invasor pode potencialmente explorá-las para causar uma negação de serviço,
ou executar código arbitrário. (CVE-2020-6831, CVE-2020-12387, CVE-2020-12395)

Foi descoberto que o recurso 'Copiar como cURL' do Devtools não
escape adequadamente os dados HTTP POST de uma solicitação. Se um usuário foi enganado
para usar o recurso 'Copiar como cURL' para copiar e colar um comando com
dados especialmente criados em um terminal, um invasor pode potencialmente
explore isso para obter informações confidenciais de arquivos locais.
(CVE-2020-12392)

Foi descoberto que o Thunderbird não tratava corretamente o Unicode
caracteres de espaço em branco no cabeçalho De email. Um invasor poderia
potencialmente explorar isso para falsificar o endereço de email do remetente que
Thunderbird é exibido. (CVE-2020-12397)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  thunderbird 1: 68.8.0 + build2-0ubuntu0.20.04.2

Ubuntu 19.10:
  thunderbird 1: 68.8.0 + build2-0ubuntu0.19.10.2

Ubuntu 18.04 LTS:
  thunderbird 1: 68.8.0 + build2-0ubuntu0.18.04.2

Ubuntu 16.04 LTS:
  thunderbird 1: 68.8.0 + build2-0ubuntu0.16.04.2

Após uma atualização padrão do sistema, você precisa reiniciar o Thunderbird para
todas as mudanças necessárias.

Referências:
  https://usn.ubuntu.com/4373-1
  CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397,
  CVE-2020-6831

Informações do pacote:

https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.20.04.2

https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.19.10.2

https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.18.04.2

https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.16.04.2



 Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)