FERRAMENTAS LINUX: Atualização de segurança da Red Hat para o Firefox, aviso RedHat: RHSA-2020-3253: 01

quinta-feira, 30 de julho de 2020

Atualização de segurança da Red Hat para o Firefox, aviso RedHat: RHSA-2020-3253: 01



Confira !!



Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 3253-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3253
Data de emissão: 30/07 2020
Nomes do CVE: CVE-2020-6463 CVE-2020-6514 CVE-2020-15652
                   CVE-2020-15659
==================================================== ===================

1. Resumo:

Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente do Red Hat Enterprise Linux Opcional (v. 7) - x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7) - x86_64

3. Descrição:

O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.

Esta atualização atualiza o Firefox para a versão 68.11.0 ESR.

Correção (s) de segurança:

* navegador de cromo: use gratuitamente em ANGLE (CVE-2020-6463)

* navegador de cromo: implementação inadequada no WebRTC (CVE-2020-6514)

* Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um
trabalhador (CVE-2020-15652)

Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11
(CVE-2020-15659)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1840893 - navegador Cromo-2020-6463: use depois gratuitamente em ANGLE
1857349 - navegador de cromo CVE-2020-6514: implementação inadequada no WebRTC
1861570 - CVE-2020-15652 Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um trabalhador
1861572 - CVE-2020-15659 Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11

6. Lista de Pacotes:

Cliente do Red Hat Enterprise Linux (v. 7):

Fonte:
firefox-68.11.0-1.el7_8.src.rpm

x86_64:
firefox-68.11.0-1.el7_8.x86_64.rpm
firefox-debuginfo-68.11.0-1.el7_8.x86_64.rpm

Cliente do Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
firefox-68.11.0-1.el7_8.i686.rpm
firefox-debuginfo-68.11.0-1.el7_8.i686.rpm

Servidor Red Hat Enterprise Linux (v. 7):

Fonte:
firefox-68.11.0-1.el7_8.src.rpm

ppc64:
firefox-68.11.0-1.el7_8.ppc64.rpm
firefox-debuginfo-68.11.0-1.el7_8.ppc64.rpm

ppc64le:
firefox-68.11.0-1.el7_8.ppc64le.rpm
firefox-debuginfo-68.11.0-1.el7_8.ppc64le.rpm

s390x:
firefox-68.11.0-1.el7_8.s390x.rpm
firefox-debuginfo-68.11.0-1.el7_8.s390x.rpm

x86_64:
firefox-68.11.0-1.el7_8.x86_64.rpm
firefox-debuginfo-68.11.0-1.el7_8.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
firefox-68.11.0-1.el7_8.i686.rpm
firefox-debuginfo-68.11.0-1.el7_8.i686.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
firefox-68.11.0-1.el7_8.src.rpm

x86_64:
firefox-68.11.0-1.el7_8.x86_64.rpm
firefox-debuginfo-68.11.0-1.el7_8.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
firefox-68.11.0-1.el7_8.i686.rpm
firefox-debuginfo-68.11.0-1.el7_8.i686.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-6463
https://access.redhat.com/security/cve/CVE-2020-6514
https://access.redhat.com/security/cve/CVE-2020-15652
https://access.redhat.com/security/cve/CVE-2020-15659
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/en-US/security/advisories/mfsa2020-31/

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXyMgu9zjgjWX9erEAQg1Lw // ThDhQNyzbi / DcKqRZ4oE2crnYGEpor13
fbkpiATllwswE + uVcroydKTdj + hFJ3kopnSxTL2uvtIqq2fNAVRQiCyRwR5Cza7X
i9khFoKJOoEtw4ZpkMOXEQxWBeAX9Jo8et1e3Fq0FP7SJvt + rTFJag380FKi + qUu
Ixy + ks3rKmFPUdvSbqm4OMIIPJUJa04xRtx9qrHgMSsxw88bwEUezckl0unJorCq
iGI2j9hjmiYGKhzr9TamTaQqRIKenn1E8J8gYrgHO5fBMaD5JaPchYM5KjPCsAyz
Tv97a31s16Vn + gUKbb8HGORbXd1V8JtzqYowyQJm + DIj6 / K1g0Ahjui7wI1 + HIvq
eQokM / 2JHqulmG39kwfEze4X0T / AIiGKFxhLutRbih + YZ9XJ5utmhnJ02ueK7TWM
rRRlyWw / lmryGCK5zOL5 + 9tx4rJUHxwiaQSDcCzf5Dtf4mEPhsizT5KBJCbdd5ZO
AP + / eyAFnb5z / + Fsj35glsgF5mNuDb / DiYFKjrg11KKp / aViNx709ZVmi / jcGd6c
hoba26uGhr4Dn8oWI + r0M5R / + jfiyJ0Ay / xhQrjwnj / hNArf0 + Re3wsqtCTbRVrA
PeesTMwXOBpuVJ7wCWtE1Ns2UdKy3COnBTla4xRE3U5JKSSD + Coi2HEwhZW0zUhH
EmDN6VjH + XE =
= JK3R
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anuncio da lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Nenhum comentário:

Postar um comentário