quinta-feira, 6 de agosto de 2020
Atualização importante de segurança da Red Hat para o Thunderbird, aviso RedHat: RHSA-2020-3345: 01
Confira !!
Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança thunderbird
ID do comunicado: RHSA-2020: 3345-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3345
Data de emissão: 06/08 2020
Nomes do CVE: CVE-2020-6463 CVE-2020-6514 CVE-2020-15652
CVE-2020-15659
==================================================== ===================
1. Resumo:
Uma atualização para o thunderbird está agora disponível para o Red Hat Enterprise Linux 6.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Desktop do Red Hat Enterprise Linux (v. 6) - i386, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - i386, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64
3. Descrição:
O Mozilla Thunderbird é um cliente independente de correio e grupo de notícias.
Esta atualização atualiza o Thunderbird para a versão 68.11.0.
Correção (s) de segurança:
* navegador de cromo: use gratuitamente em ANGLE (CVE-2020-6463)
* navegador de cromo: implementação inadequada no WebRTC (CVE-2020-6514)
* Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um
trabalhador (CVE-2020-15652)
Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11
(CVE-2020-15659)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Todas as instâncias em execução do Thunderbird devem ser reiniciadas para a atualização
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1840893 - navegador Cromo-2020-6463: use depois gratuitamente em ANGLE
1857349 - navegador de cromo CVE-2020-6514: implementação inadequada no WebRTC
1861570 - CVE-2020-15652 Mozilla: vazamento potencial de destinos de redirecionamento ao carregar scripts em um trabalhador
1861572 - CVE-2020-15659 Mozilla: Erros de segurança de memória corrigidos no Firefox 79 e Firefox ESR 68.11
6. Lista de Pacotes:
Desktop do Red Hat Enterprise Linux (v. 6):
Fonte:
thunderbird-68.11.0-1.el6_10.src.rpm
i386:
thunderbird-68.11.0-1.el6_10.i686.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.i686.rpm
x86_64:
thunderbird-68.11.0-1.el6_10.x86_64.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.x86_64.rpm
Servidor Red Hat Enterprise Linux Opcional (v. 6):
Fonte:
thunderbird-68.11.0-1.el6_10.src.rpm
i386:
thunderbird-68.11.0-1.el6_10.i686.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.i686.rpm
ppc64:
thunderbird-68.11.0-1.el6_10.ppc64.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.ppc64.rpm
s390x:
thunderbird-68.11.0-1.el6_10.s390x.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.s390x.rpm
x86_64:
thunderbird-68.11.0-1.el6_10.x86_64.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.x86_64.rpm
Estação de Trabalho Red Hat Enterprise Linux (v. 6):
Fonte:
thunderbird-68.11.0-1.el6_10.src.rpm
i386:
thunderbird-68.11.0-1.el6_10.i686.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.i686.rpm
x86_64:
thunderbird-68.11.0-1.el6_10.x86_64.rpm
thunderbird-debuginfo-68.11.0-1.el6_10.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-6463
https://access.redhat.com/security/cve/CVE-2020-6514
https://access.redhat.com/security/cve/CVE-2020-15652
https://access.redhat.com/security/cve/CVE-2020-15659
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXyvRqdzjgjWX9erEAQi6yBAAmpPI3ei7YVCzkppVmO6lhuEQ7ekkZd9D
HW86ZmanNw9NgzWiQdXyEKBIexRybfGmAR + hVuPAc / HyHyGP73Mrl9I9ueT6Mn0D
su5Q7k4rWE955brUN + SkRv4sTSw7atPXz / M + hhMkFuonnzcrBE2VjH6Bu2wtub / w
VAlGKQlGktLyEUtpKq + NPDH5FV33vTwaprrhzBwCTHx35TNVt71YsmS0UP + com ERU
V2VIsbLiqfX29tbUr9PqLD86kwrv9oiKFAAlkpIEyulMk0B9G04 + / mI0B9zrS2Il
NV / jFU3t + gizbwCkRXg46Vo + 3PWiBSe95iROULfDUw + F88fPJMDN3ZHpPyGNGLjo
Bg592YWct3IC8U4Pk86 / Njy3oZGz + dxPTibwLn6OXY0d2D2nGKl + Joo5gvvNIAfy
c65OPXKM + b5DF2vLq24348G4oFKv3z0EWNEnHhpNx0u7WCDsPAevapmQQBRe7PMF
OZUHgQptH / ONpE7 / V + CoX / oT9Q9EpyBcaDultXklzf8Jzbwi0ak19RydEzv88Zbf
Y2JTNW01LvqmfQsQM0WNUcMXjcSU3dzPgRJekCuW6vzXWEqekYTc0rSJlRglbXoE
BZ7sJrDwuGlI4QbzvBpsGRv / 9ltFA059MQhrWj + feMnEWhWWAhAIcIpDZ / AitROb
UOB9OxPc8jQ =
= Zj / d
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Debian,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário