terça-feira, 12 de maio de 2020
Atualização importante de segurança da Red Hat para o navegador chromium, aviso RedHat: RHSA-2020-2064: 01
Confira !!
Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise Linux 6 Suplementar. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do navegador chromium
ID do comunicado: RHSA-2020: 2064-01
Produto: Red Hat Enterprise Linux Suplementar
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2064
Data de emissão: 11-05 2020
Nomes do CVE: CVE-2020-6464 CVE-2020-6831
==================================================== ===================
1. Resumo:
Uma atualização para o navegador chromium está agora disponível para o Red Hat Enterprise
Suplementar Linux 6.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Suplementar ao Red Hat Enterprise Linux Desktop (v. 6) - i386, i686, x86_64
Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6) - i686, x86_64
Servidor Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64
Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6) - i386, i686, x86_64
3. Descrição:
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).
Esta atualização atualiza o Chromium para a versão 81.0.4044.138.
Correções de segurança:
* navegador de cromo: digite confusão no Blink (CVE-2020-6464)
* usrsctp: Estouro de buffer na validação de entrada de pedaço AUTH (CVE-2020-6831)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Depois de instalar a atualização, o Chromium deve ser reiniciado para que as alterações
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1831763 - CVE-2020-6831 usrsctp: Estouro de buffer na validação de entrada de pedaço AUTH
1832488 - navegador de cromo CVE-2020-6464: tipo confusão no Blink
6. Lista de Pacotes:
Suplementar ao Red Hat Enterprise Linux Desktop (v. 6):
i386:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
i686:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
x86_64:
chromium-browser-81.0.4044.138-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.x86_64.rpm
Nó HPC do Red Hat Enterprise Linux Suplementar (v. 6):
i686:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
x86_64:
chromium-browser-81.0.4044.138-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.x86_64.rpm
Servidor Red Hat Enterprise Linux Suplementar (v. 6):
i386:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
i686:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
x86_64:
chromium-browser-81.0.4044.138-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.x86_64.rpm
Estação de Trabalho Red Hat Enterprise Linux Suplementar (v. 6):
i386:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
i686:
chromium-browser-81.0.4044.138-1.el6_10.i686.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.i686.rpm
x86_64:
chromium-browser-81.0.4044.138-1.el6_10.x86_64.rpm
chromium-browser-debuginfo-81.0.4044.138-1.el6_10.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-6464
https://access.redhat.com/security/cve/CVE-2020-6831
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXrnCrtzjgjWX9erEAQh5AA / + PNBXTV18tvKRVaijh1KENrsVY4UcPorO
Aj7LhJwOseq / 3CjGBYj0M1jjv7benrX26aRKU8eWUynSbI4JfxJGtlFmrFw3S57e
IRCbvM78vHwuOCQNl7OS3hnK + lqrEGnC4W5KHEEuqxiSZhxYBNc6beF + 31aZ + 6TM
IVttVoUvP455CMaK0BgUuFAkP2QWbZK2UVuTrOxYlOczUgBGPjNdtMnl0mNyd61Z
0MryNa9c0NRog19hX1hdDC8 / Y4vGiZKTV70wzaETL / n / oRPVyyj6lm4n47 / q8p1c
a5p3vS1m9s8F95ZSDx1CI3Mce4C4hgzukv + IwvAB + jeZtXLj3TpCn7ym30lkFXJh
Pp8uFhBmQJd / 356Oz9zJGPqmVQxmqPFqmxF5SsUzHaBuONm3cycBkJhdGNjwg3Yg
jv98bjU1F1p / 0KEtfAciY772OhOqhoFdP4i9UFwTSjQiepotxGg + TLD00GObBbVm
cPfREZF5XWAJW3BKg5b0ESGDkwhFlwvqtIhJS0qnV + CCwSM / sNVn3X77UVCJzbla
f3Wx353cawXnlxs14J8r0OXXMoVU5DMgX8sCuYfKuYkfJKIYeIlu4Owlgvtx7AWz
1qtmH93BDYkHUkK25z1VGcbLHGCpoaSFOB8iz0ibQfZN / LAItWn7GwKMTq3 / zBc4
tTCrbIKv + Zw =
= 8PWZ
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário