quinta-feira, 30 de julho de 2020
Atualização importante de segurança da Red Hat para o Firefox aviso RHSA-2020-3254: 01
Confira !!
Uma atualização para o firefox está agora disponível para o Suporte Estendido para Atualizações do Red Hat Enterprise Linux 8.1. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do firefox
ID do comunicado: RHSA-2020: 3254-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3254
Data de emissão: 30/07 2020
Nomes do CVE: CVE-2020-6463 CVE-2020-6514 CVE-2020-15652
CVE-2020-15659
==================================================== ===================
1. Resumo:
Uma atualização para o firefox está agora disponível para o Red Hat Enterprise Linux 8.1
Suporte estendido para atualização.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream EUS (v. 8.1) - aarch64, ppc64le, s390x, x86_64
3. Descrição:
O Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.
Esta atualização atualiza o Firefox para a versão 68.11.0 ESR.
Correção (s) de segurança:
* navegador de cromo: use gratuitamente em ANGLE (CVE-2020-6463)
* navegador de cromo: implementação inadequada no WebRTC (CVE-2020-6514)
* Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um
trabalhador (CVE-2020-15652)
Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11
(CVE-2020-15659)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Após instalar a atualização, o Firefox deve ser reiniciado para que as alterações
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1840893 - navegador Cromo-2020-6463: use depois gratuitamente em ANGLE
1857349 - navegador de cromo CVE-2020-6514: implementação inadequada no WebRTC
1861570 - CVE-2020-15652 Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um trabalhador
1861572 - CVE-2020-15659 Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream EUS (v. 8.1):
Fonte:
firefox-68.11.0-1.el8_1.src.rpm
aarch64:
firefox-68.11.0-1.el8_1.aarch64.rpm
firefox-debuginfo-68.11.0-1.el8_1.aarch64.rpm
firefox-debugsource-68.11.0-1.el8_1.aarch64.rpm
ppc64le:
firefox-68.11.0-1.el8_1.ppc64le.rpm
firefox-debuginfo-68.11.0-1.el8_1.ppc64le.rpm
firefox-debugsource-68.11.0-1.el8_1.ppc64le.rpm
s390x:
firefox-68.11.0-1.el8_1.s390x.rpm
firefox-debuginfo-68.11.0-1.el8_1.s390x.rpm
firefox-debugsource-68.11.0-1.el8_1.s390x.rpm
x86_64:
firefox-68.11.0-1.el8_1.x86_64.rpm
firefox-debuginfo-68.11.0-1.el8_1.x86_64.rpm
firefox-debugsource-68.11.0-1.el8_1.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-6463
https://access.redhat.com/security/cve/CVE-2020-6514
https://access.redhat.com/security/cve/CVE-2020-15652
https://access.redhat.com/security/cve/CVE-2020-15659
https://access.redhat.com/security/updates/classification/#important
https://www.mozilla.org/en-US/security/advisories/mfsa2020-31/
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXyMe2tzjgjWX9erEAQiMVRAAmN / DzFFd3 / qeFZqBRIqxtIY + lMZEMi0B
FnbXnuE / fGOiV / qNveQ5d / 2HUjW + j5crVzh4TjcrFMuKHu6y6BWAHpT5 + qR5LO9L
SvoOYMvfedrHqKSTbTJeeaWG5OI6sDCCj9ZM3YyjdNuuncSBdu15Zv + YYHJU4bUn
Sf103Wo5 + YL0xpPYQhc6pbqws3uOgb7uQhJhesfY0O5uXU4jTIdRDXUg0PQTqs29
JQk2p2ka89S + hGTuzlFGRd5DudEXOVwJGyWg + / wQlkXTZIFif2Bxas + XE + eh / s / n
/ + IRxA8qtqWBjogyMIrWU / iImdRbKCcL / qm4ZNbvc / 6MalevIM501Py + TFZuB4mY
EyMs7E / YOOsuBmMUg15d3AlUayqS1kJy4oiLISlDY8yaZvheRvcNuMC + wZWXF7IY
H6vTRCRDViUGXVYkATeSYfCgESm1 / kpxMWPXUPYXL59u5qaO7ERImXmHhrrF8NYx
UiRCs4aoQyIU9Vv8FrHfX / ZXlOLJX4vItdHI7kpbXhfNl4NFjfqPTDM4sxxeQLMJ
FMJ4uGeoag2068KYWwMYNHe1sqPt97YJ6CejZNOugW + jl6YDSg9SNvfQ68hkIeJV
lREUp5Ke3KTWit10eRAGlSnno / QMZcamz3ZNWEzprq3D6NnPZy3Dz735DghM4vfd
ENVFOrsrvrs =
= Mylk
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anuncio da lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário