Confira !!
Várias vulnerabilidades foram encontradas no Mozilla Firefox e Mozilla Thunderbird, a pior das quais pode resultar na execução arbitrária de código. [Mais...]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gentoo Linux Security Advisory GLSA 202008-16
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gravidade: normal
Título: Mozilla Firefox, Mozilla Thunderbird: Multiple
vulnerabilidades
Data: 27 de agosto de 2020
Bugs: # 739006, # 739164
ID: 202008-16
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sinopse
========
Várias vulnerabilidades foram encontradas no Mozilla Firefox e Mozilla
Thunderbird, o pior dos quais pode resultar na execução arbitrária
de código.
fundo
==========
Mozilla Firefox é um navegador de código aberto popular da Mozilla
Projeto.
Mozilla Thunderbird é um cliente de e-mail de código aberto popular da
Projeto Mozilla.
Pacotes afetados
=================
-------------------------------------------------- -----------------
Pacote / Vulnerável / Não afetado
-------------------------------------------------- -----------------
1 www-client / firefox <68.12.0> = 68.12.0
2 www-client / firefox-bin <68.12.0> = 68.12.0
3 mail-client / thunderbird <68.12.0> = 68.12.0
4 cliente de email / thunderbird-bin
<68,12,0> = 68,12,0
-------------------------------------------------- -----------------
4 pacotes afetados
Descrição
===========
Várias vulnerabilidades foram descobertas no Mozilla Firefox e
Mozilla Thunderbird. Por favor, revise os identificadores CVE mencionados abaixo
para detalhes.
Impacto
======
Reveja os identificadores CVE referenciados para obter detalhes.
Gambiarra
==========
Não existe nenhuma solução conhecida neste momento.
Resolução
==========
Todos os usuários do Firefox devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot --verbose "> = www-client / firefox-68.12.0"
Todos os usuários binários do Firefox devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot --verbose "> = www-client / firefox-bin-68.12.0"
Todos os usuários do Thunderbird devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot -v "> = mail-client / thunderbird-68.12.0"
Todos os usuários binários do Thunderbird devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot -v "> = mail-client / thunderbird-bin-68.12.0"
Referências
==========
[1] CVE-2020-15664
https://nvd.nist.gov/vuln/detail/CVE-2020-15664
[2] CVE-2020-15669
https://nvd.nist.gov/vuln/detail/CVE-2020-15669
[3] Consultoria upstream (MFSA-2020-37)
https://www.mozilla.org/en-US/security/advisories/mfsa2020-37/
[4] Consultoria upstream (MFSA-2020-38)
https://www.mozilla.org/en-US/security/advisories/mfsa2020-40/
Disponibilidade
============
Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:
https://security.gentoo.org/glsa/202008-16
Preocupações?
=========
A segurança é o foco principal do Gentoo Linux e garantindo o
confidencialidade e segurança das máquinas de nossos usuários é o máximo
importância para nós. Quaisquer questões de segurança devem ser encaminhadas para
security@gentoo.org ou alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.
Licença
=======
Copyright 2020 Gentoo Foundation, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).
O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento semelhante.
https://creativecommons.org/licenses/by-sa/2.5
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário