Uma atualização que corrige quatro vulnerabilidades já está disponível.
Atualização de segurança do SUSE: atualização de segurança para MozillaThunderbird
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 2179-1
Avaliação: importante
Referências: # 1174538
Referências cruzadas: CVE-2020-15652 CVE-2020-15659 CVE-2020-6463
CVE-2020-6514
Produtos afetados:
Extensão da estação de trabalho SUSE Linux Enterprise 15-SP2
Extensão da estação de trabalho SUSE Linux Enterprise 15-SP1
______________________________________________________________________________
Uma atualização que corrige quatro vulnerabilidades já está disponível.
Descrição:
Esta atualização para MozillaThunderbird corrige os seguintes problemas:
- Atualizado para Mozilla Thunderbird 68.11:
* Corrigidos vários problemas de segurança (MFSA-2020-35, bsc # 1174538).
* Corrigido CVE-2020-15652: Vazamento potencial de alvos de redirecionamento ao carregar
scripts em um trabalhador (bsc # 1174538).
* CVE-2020-6514 corrigido: canal de dados WebRTC vaza endereço interno para
par (bsc # 1174538).
* Corrigido CVE-2020-6463: Use-after-free no ANGLE
gl :: Texture :: onUnbindAsSamplerTexture (bsc # 1174538).
* CVE-2020-15659 corrigido: bugs de segurança de memória corrigidos no Thunderbird 68.11
(bsc # 1174538).
* Corrigido um bug com os anexos FileLink incluídos como um link e arquivo quando
adicionado de uma unidade de rede por meio de arrastar e soltar (bmo # 793118).
Instruções do patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Extensão da estação de trabalho SUSE Linux Enterprise 15-SP2:
zypper in -t patch SUSE-SLE-Product-WE-15-SP2-2020-2179 = 1
- Extensão da estação de trabalho SUSE Linux Enterprise 15-SP1:
zypper in -t patch SUSE-SLE-Product-WE-15-SP1-2020-2179 = 1
Lista de Pacotes:
- Extensão da estação de trabalho SUSE Linux Enterprise 15-SP2 (x86_64):
MozillaThunderbird-68.11.0-3.91.1
MozillaThunderbird-debuginfo-68.11.0-3.91.1
MozillaThunderbird-debugsource-68.11.0-3.91.1
MozillaThunderbird-translations-common-68.11.0-3.91.1
MozillaThunderbird-translations-other-68.11.0-3.91.1
- Extensão da estação de trabalho SUSE Linux Enterprise 15-SP1 (x86_64):
MozillaThunderbird-68.11.0-3.91.1
MozillaThunderbird-debuginfo-68.11.0-3.91.1
MozillaThunderbird-debugsource-68.11.0-3.91.1
MozillaThunderbird-translations-common-68.11.0-3.91.1
MozillaThunderbird-translations-other-68.11.0-3.91.1
Referências:
https://www.suse.com/security/cve/CVE-2020-15652.html
https://www.suse.com/security/cve/CVE-2020-15659.html
https://www.suse.com/security/cve/CVE-2020-6463.html
https://www.suse.com/security/cve/CVE-2020-6514.html
https://bugzilla.suse.com/1174538
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário