FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Thunderbird, aviso RedHat: RHSA-2020-2615: 01

segunda-feira, 22 de junho de 2020

Atualização importante de segurança da Red Hat para o Thunderbird, aviso RedHat: RHSA-2020-2615: 01



Confira !



Uma atualização para o thunderbird agora está disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 2615-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2615
Data de emissão: 2020-06-22
Nomes do CVE: CVE-2020-12398 CVE-2020-12405 CVE-2020-12406
                   CVE-2020-12410
==================================================== ===================

1. Resumo:

Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - ppc64le, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64

3. Descrição:

O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.

Esta atualização atualiza o Thunderbird para a versão 68.9.0.

Correções de segurança:

* Mozilla: O downgrade de segurança com o IMAP STARTTLS leva a informações
vazamento (CVE-2020-12398)

* Mozilla: Use após livre no SharedWorkerService (CVE-2020-12405)

* Mozilla: confusão de tipo JavaScript com NativeTypes (CVE-2020-12406)

* Mozilla: Erros de segurança de memória corrigidos no Firefox 77 e Firefox ESR 68.9
(CVE-2020-12410)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1843030 - CVE-2020-12410 Mozilla: Erros de segurança de memória corrigidos no Firefox 77 e Firefox ESR 68.9
1843312 - CVE-2020-12406 Mozilla: confusão de tipo JavaScript com NativeTypes
1843313 - CVE-2020-12405 Mozilla: Usar após livre no SharedWorkerService
1846556 - CVE-2020-12398 Mozilla: o downgrade de segurança com o IMAP STARTTLS leva ao vazamento de informações

6. Lista de Pacotes:

Cliente do Red Hat Enterprise Linux (v. 7):

Fonte:
thunderbird-68.9.0-1.el7_8.src.rpm

x86_64:
thunderbird-68.9.0-1.el7_8.x86_64.rpm
thunderbird-debuginfo-68.9.0-1.el7_8.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

Fonte:
thunderbird-68.9.0-1.el7_8.src.rpm

ppc64le:
thunderbird-68.9.0-1.el7_8.ppc64le.rpm
thunderbird-debuginfo-68.9.0-1.el7_8.ppc64le.rpm

x86_64:
thunderbird-68.9.0-1.el7_8.x86_64.rpm
thunderbird-debuginfo-68.9.0-1.el7_8.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
thunderbird-68.9.0-1.el7_8.src.rpm

x86_64:
thunderbird-68.9.0-1.el7_8.x86_64.rpm
thunderbird-debuginfo-68.9.0-1.el7_8.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-12398
https://access.redhat.com/security/cve/CVE-2020-12405
https://access.redhat.com/security/cve/CVE-2020-12406
https://access.redhat.com/security/cve/CVE-2020-12410
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXvB8RdzjgjWX9erEAQjgihAApy / bFmUFRttiL2sv3ISHPM0uPEXeq8xT
V9wXV3ECYWL8ANr9LOvfy5SlWwDO5Vat + hwqqT21pQvil9Y5WTmweQQxh9OUDOqx
v7un4o4tNbul8RwtRsZxZAvncXOeEoTB0SXfmTiqA5yt9ELdZhawE1Ze4MR4aCRV
AjFQ4VF2unzvJcCPjvXNEoqFxm8sM + hFzKclN4dJ0SJ5WSldm5 / Sc7L + zL5ZNU + 5
dlds2Vi7ggMJm1 / dZz6Rkhr4Iqeee4ektWdoGx / P2A + UUhqAy0dHAt + 0kcXLRu6G
QOmr1cNxQeinpnpLCAxIw1uiXFUeBc7zzuOi2rfsE6TaroFJmHE76pkzfYUTS4fc
siE77ZTw2NSHZOuHVKy28HRVbjse7M4vk2B6IJR4hfAHYK / C3CCsIVP1C4s + 0AQL
SV6aOsxFAV6k1aMaU3sreeBnc9rWhEgtRE8nYg5s5AVrQoyMAciCTnpWOi2DvFDV
Vn6KaLHSmoQA0bSUDOEKbjewmXbdLLkkXPbDStExyiDfM + Uc7ZoP0wj7SR5ropuH
lUwopvUS8Nchri6o3RBxTz50kMM0imFspPIx8mGOXCwJY5F815kC3rssQ / LP2LwA
gh0GD / 8Q8F3jC5w4p + I6xOe8uXHDle7xmFkn1xVdU4y6GUOza2hDgUcMRKkf / PEc
VVLIRYR7RXU =
= vkE /
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxim !

Nenhum comentário:

Postar um comentário