FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Thunderbird , aviso RedHat: RHSA-2020-3343: 01

quinta-feira, 6 de agosto de 2020

Atualização importante de segurança da Red Hat para o Thunderbird , aviso RedHat: RHSA-2020-3343: 01


Confira !



Uma atualização para thunderbird está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 3343-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3343
Data de emissão: 06/08 2020
Nomes do CVE: CVE-2020-6463 CVE-2020-6514 CVE-2020-15652
                   CVE-2020-15659
==================================================== ===================

1. Resumo:

Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 8.0
Serviços de atualização para soluções SAP.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux AppStream E4S (v. 8.0) - ppc64le, x86_64

3. Descrição:

O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.

Esta atualização atualiza o Thunderbird para a versão 68.11.0.

Correção (s) de segurança:

* navegador de cromo: use gratuitamente em ANGLE (CVE-2020-6463)

* navegador de cromo: implementação inadequada no WebRTC (CVE-2020-6514)

* Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um
trabalhador (CVE-2020-15652)

Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11
(CVE-2020-15659)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1840893 - navegador Cromo-2020-6463: use depois gratuitamente em ANGLE
1857349 - navegador de cromo CVE-2020-6514: implementação inadequada no WebRTC
1861570 - CVE-2020-15652 Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um trabalhador
1861572 - CVE-2020-15659 Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream E4S (versão 8.0):

Fonte:
thunderbird-68.11.0-1.el8_0.src.rpm

ppc64le:
thunderbird-68.11.0-1.el8_0.ppc64le.rpm
thunderbird-debuginfo-68.11.0-1.el8_0.ppc64le.rpm
thunderbird-debugsource-68.11.0-1.el8_0.ppc64le.rpm

x86_64:
thunderbird-68.11.0-1.el8_0.x86_64.rpm
thunderbird-debuginfo-68.11.0-1.el8_0.x86_64.rpm
thunderbird-debugsource-68.11.0-1.el8_0.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-6463
https://access.redhat.com/security/cve/CVE-2020-6514
https://access.redhat.com/security/cve/CVE-2020-15652
https://access.redhat.com/security/cve/CVE-2020-15659
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXyurcdzjgjWX9erEAQiX + Q // XVbz6HZ17As4 + 1dyyJFjwR2Ay / phitL7
3Txw3OUlFq6JjSf0B2wzJH / QVwC1pB + c7xROlSMI2TNqIzyaqJJOIySRri / + iMoG
7ABxHAL53JSeu + v70tX93QHWw + yJDAfmSvutjV8E + eqcdAxCs5DXuTV1tyTK5JDf
dXsuXCjeurbEwRjzkis0DzroGmFS6aX6Yh3y2Jq5r72m4H3FGby90ZiWQ + Sj2aKR
DQrIAKNOu3WIQatsr9Dr0o95vXt9hViBkJkdArqtRLbz8ztZXPtq2QKozZYY1oHB
bQwP + 7Ub5CvWkd2Tdq9iO7bMEXTxUkRt / 0QpD6TkXVWChB0KWblPv / sgw + 4vM + D5
g9OPI6EggnATrD4aIwnsUd / qcPS / o + FUCXp88s2qrbqTFo9xz / ibhvZufF41PhUH
luuX4sBdmJiel / RlIWFVEOwKAlWje5 // gvBm07k + e1tHaf6PZO4mBW0u8yJYmzWP
KYnmQ2zfdNTHCKuSSHJRqg3emTk0Urhrf8CLi / hCt6I3eH6vLqoVJLWNR5kMruMX
LRs6z9pjlQ3 / lC5XIqmb8ktY3G5mLd8VTBPRRRimPVTdZpYJApw2hbbKpgnOGKd8
DFma9V9bR397tc + Q + ZuqWYqtn / Szwl1ERiPm3gjPxhso8CXhzeeNN6ZuRIG9Sgtt
W3IV94R6ubA =
= w + se
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)