terça-feira, 26 de maio de 2020
Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do Thunderbird, aviso Ubuntu 4373-1
Confira !1
Vários problemas de segurança foram corrigidos no Thunderbird.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4373-1
26 de maio de 2020
vulnerabilidades do thunderbird
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Thunderbird.
Descrição do software:
- thunderbird: cliente de email e grupo de notícias Mozilla Open Source
Detalhes:
Vários problemas de segurança foram descobertos no Thunderbird. Se um usuário fosse
enganado para abrir um site especialmente criado em um contexto de navegação,
um invasor pode potencialmente explorá-las para causar uma negação de serviço,
ou executar código arbitrário. (CVE-2020-6831, CVE-2020-12387, CVE-2020-12395)
Foi descoberto que o recurso 'Copiar como cURL' do Devtools não
escape adequadamente os dados HTTP POST de uma solicitação. Se um usuário foi enganado
para usar o recurso 'Copiar como cURL' para copiar e colar um comando com
dados especialmente criados em um terminal, um invasor pode potencialmente
explore isso para obter informações confidenciais de arquivos locais.
(CVE-2020-12392)
Foi descoberto que o Thunderbird não tratava corretamente o Unicode
caracteres de espaço em branco no cabeçalho De email. Um invasor poderia
potencialmente explorar isso para falsificar o endereço de email do remetente que
Thunderbird é exibido. (CVE-2020-12397)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
thunderbird 1: 68.8.0 + build2-0ubuntu0.20.04.2
Ubuntu 19.10:
thunderbird 1: 68.8.0 + build2-0ubuntu0.19.10.2
Ubuntu 18.04 LTS:
thunderbird 1: 68.8.0 + build2-0ubuntu0.18.04.2
Ubuntu 16.04 LTS:
thunderbird 1: 68.8.0 + build2-0ubuntu0.16.04.2
Após uma atualização padrão do sistema, você precisa reiniciar o Thunderbird para
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4373-1
CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397,
CVE-2020-6831
Informações do pacote:
https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.20.04.2
https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.19.10.2
https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.18.04.2
https://launchpad.net/ubuntu/+source/thunderbird/1:68.8.0+build2-0ubuntu0.16.04.2
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Ubuntu
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário