FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir as vulnerabilidades multiplas do Mozilla Firefox, Mozilla Thunderbird, aviso Gentoo: GLSA-202008-16

quinta-feira, 27 de agosto de 2020

Atualização de segurança do Gentoo para corrigir as vulnerabilidades multiplas do Mozilla Firefox, Mozilla Thunderbird, aviso Gentoo: GLSA-202008-16




Confira !!



Várias vulnerabilidades foram encontradas no Mozilla Firefox e Mozilla Thunderbird, a pior das quais pode resultar na execução arbitrária de código. [Mais...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gentoo Linux Security Advisory GLSA 202008-16
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                           https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Gravidade: normal
    Título: Mozilla Firefox, Mozilla Thunderbird: Multiple
           vulnerabilidades
     Data: 27 de agosto de 2020
     Bugs: # 739006, # 739164
       ID: 202008-16

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Várias vulnerabilidades foram encontradas no Mozilla Firefox e Mozilla
Thunderbird, o pior dos quais pode resultar na execução arbitrária
de código.

fundo
==========

Mozilla Firefox é um navegador de código aberto popular da Mozilla
Projeto.

Mozilla Thunderbird é um cliente de e-mail de código aberto popular da
Projeto Mozilla.

Pacotes afetados
=================

    -------------------------------------------------- -----------------
     Pacote / Vulnerável / Não afetado
    -------------------------------------------------- -----------------
  1 www-client / firefox <68.12.0> = 68.12.0
  2 www-client / firefox-bin <68.12.0> = 68.12.0
  3 mail-client / thunderbird <68.12.0> = 68.12.0
  4 cliente de email / thunderbird-bin
                                 <68,12,0> = 68,12,0
    -------------------------------------------------- -----------------
     4 pacotes afetados

Descrição
===========

Várias vulnerabilidades foram descobertas no Mozilla Firefox e
Mozilla Thunderbird. Por favor, revise os identificadores CVE mencionados abaixo
para detalhes.

Impacto
======

Reveja os identificadores CVE referenciados para obter detalhes.

Gambiarra
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários do Firefox devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot --verbose "> = www-client / firefox-68.12.0"

Todos os usuários binários do Firefox devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot --verbose "> = www-client / firefox-bin-68.12.0"

Todos os usuários do Thunderbird devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot -v "> = mail-client / thunderbird-68.12.0"

Todos os usuários binários do Thunderbird devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot -v "> = mail-client / thunderbird-bin-68.12.0"

Referências
==========

[1] CVE-2020-15664
      https://nvd.nist.gov/vuln/detail/CVE-2020-15664
[2] CVE-2020-15669
      https://nvd.nist.gov/vuln/detail/CVE-2020-15669
[3] Consultoria upstream (MFSA-2020-37)
      https://www.mozilla.org/en-US/security/advisories/mfsa2020-37/
[4] Consultoria upstream (MFSA-2020-38)
      https://www.mozilla.org/en-US/security/advisories/mfsa2020-40/

Disponibilidade
============

Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

 https://security.gentoo.org/glsa/202008-16

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garantindo o
confidencialidade e segurança das máquinas de nossos usuários é o máximo
importância para nós. Quaisquer questões de segurança devem ser encaminhadas para
security@gentoo.org ou alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Gentoo Foundation, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento semelhante.

https://creativecommons.org/licenses/by-sa/2.5

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário