FERRAMENTAS LINUX: Atualização importante de segurança.Red Hat para o Firefox, aviso RedHat: RHSA-2020-2378: 01

quarta-feira, 3 de junho de 2020

Atualização importante de segurança.Red Hat para o Firefox, aviso RedHat: RHSA-2020-2378: 01



Confira !!



Uma atualização para o firefox agora está disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 2378-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2378
Data de emissão: 2020-06-03
Nomes do CVE: CVE-2020-12405 CVE-2020-12406 CVE-2020-12410
==================================================== ===================

1. Resumo:

Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Desktop do Red Hat Enterprise Linux (v. 6) - i386, x86_64
Desktop Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Nó HPC do Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, ppc64, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6) - x86_64

3. Descrição:

O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.

Esta atualização atualiza o Firefox para a versão 68.9.0 ESR.

Correções de segurança:

* Mozilla: Use após livre no SharedWorkerService (CVE-2020-12405)

* Mozilla: confusão de tipo JavaScript com NativeTypes (CVE-2020-12406)

* Mozilla: Erros de segurança de memória corrigidos no Firefox 77 e Firefox ESR 68.9
(CVE-2020-12410)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1843030 - CVE-2020-12410 Mozilla: Erros de segurança de memória corrigidos no Firefox 77 e Firefox ESR 68.9
1843312 - CVE-2020-12406 Mozilla: confusão de tipo JavaScript com NativeTypes
1843313 - CVE-2020-12405 Mozilla: Usar após livre no SharedWorkerService

6. Lista de Pacotes:

Desktop do Red Hat Enterprise Linux (v. 6):

Fonte:
firefox-68.9.0-1.el6_10.src.rpm

i386:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm

x86_64:
firefox-68.9.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.9.0-1.el6_10.x86_64.rpm

Desktop Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm

Nó HPC do Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
firefox-68.9.0-1.el6_10.src.rpm

x86_64:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-68.9.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
firefox-68.9.0-1.el6_10.src.rpm

i386:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm

ppc64:
firefox-68.9.0-1.el6_10.ppc64.rpm
firefox-debuginfo-68.9.0-1.el6_10.ppc64.rpm

s390x:
firefox-68.9.0-1.el6_10.s390x.rpm
firefox-debuginfo-68.9.0-1.el6_10.s390x.rpm

x86_64:
firefox-68.9.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.9.0-1.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
firefox-68.9.0-1.el6_10.src.rpm

i386:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm

x86_64:
firefox-68.9.0-1.el6_10.x86_64.rpm
firefox-debuginfo-68.9.0-1.el6_10.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6):

x86_64:
firefox-68.9.0-1.el6_10.i686.rpm
firefox-debuginfo-68.9.0-1.el6_10.i686.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-12405
https://access.redhat.com/security/cve/CVE-2020-12406
https://access.redhat.com/security/cve/CVE-2020-12410
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXtd36tzjgjWX9erEAQhgXA / 7B45JvcDFS4meBXMCohjMzr / Hp2dknB2f
+ O7uCtY55Mt4u2KSerFZ01vPtp5qlvohwETfqPhMSBE5MXvx6B2Z + KWdYKO72ht8
ey2Wz5Q0Z / IrDPq8 / xdQAsfhP + uCX + 1v7Eucz + hwHkK8W4NujXXtGhxFRDpBMPqr
NjXElQbcsN82jab7NYjOWGoEYGQITNk6B4ptyAq0Ql + V5f4eoJ9mdqx34xz + oL6j
z / WoxniKQ6HbRaOZklX7bGu5q9W3so9mH0pJcLvRMjEuy6XStHGF3eBbzIQWCYr6
ahRU2jliA / pXndhRPfU83ldh3ONbkdQWWMbSbqJykf7p1X1pZw7cIhTV244x0Z2u
WAmwKaPqUDSs4aX + 7u0eQ18W9 / t5QND9t0YFSIaUncJHKD88tN6Hd4hRXKehOCTY
C02lQ942RqHOGylLWbiNX0LSZdyaxhQJB + psgaz97UMf9KtZ9wItqI2MahCwB4gZ
kkXIEv53HAuzwxeH + fR + 7SHN1COMnw2qLfpyMresZ68TLjxmTvFKOf4h4SHrqaKA
U0xCP0Et5mcA1svxCOlPi5h9UiZl / vEuOH + vmeVYPHioziMSKeWrN6c + guxi9 / o6
/ lSHHFY6xxWus2 + IDIZ6L81O2Np742kTpZAAARTIRIwCSY5FFfmfP821hgD05rcs
jFHpF / 9ZfRY =
= QMCf
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce



Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)