FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o MozillaThunderbird, aviso openSUSE: 2020: 1179-1

terça-feira, 11 de agosto de 2020

Atualização importante de segurança do openSUSE para o MozillaThunderbird, aviso openSUSE: 2020: 1179-1



Confira !!



Uma atualização que corrige quatro vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: atualização de segurança para MozillaThunderbird
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1179-1
Avaliação: importante
Referências: # 1174538
Referências cruzadas: CVE-2020-15652 CVE-2020-15659 CVE-2020-6463
                    CVE-2020-6514
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige quatro vulnerabilidades já está disponível.

Descrição:

   Esta atualização para MozillaThunderbird corrige os seguintes problemas:

   - Atualizado para Mozilla Thunderbird 68.11:
     * Corrigidos vários problemas de segurança (MFSA-2020-35, bsc # 1174538).
     * Corrigido CVE-2020-15652: Vazamento potencial de alvos de redirecionamento ao carregar
       scripts em um trabalhador (bsc # 1174538).
     * CVE-2020-6514 corrigido: canal de dados WebRTC vaza endereço interno para
       par (bsc # 1174538).
     * Corrigido CVE-2020-6463: Use-after-free no ANGLE
       gl :: Texture :: onUnbindAsSamplerTexture (bsc # 1174538).
     * CVE-2020-15659 corrigido: bugs de segurança de memória corrigidos no Thunderbird 68.11
       (bsc # 1174538).
     * Corrigido um bug com os anexos FileLink incluídos como um link e arquivo quando
       adicionado de uma unidade de rede por meio de arrastar e soltar (bmo # 793118).

   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper em patch -t openSUSE-2020-1179 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (x86_64):

      MozillaThunderbird-68.11.0-lp151.2.47.1
      MozillaThunderbird-debuginfo-68.11.0-lp151.2.47.1
      MozillaThunderbird-debugsource-68.11.0-lp151.2.47.1
      MozillaThunderbird-translations-common-68.11.0-lp151.2.47.1
      MozillaThunderbird-translations-other-68.11.0-lp151.2.47.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-15652.html
   https://www.suse.com/security/cve/CVE-2020-15659.html
   https://www.suse.com/security/cve/CVE-2020-6463.html
   https://www.suse.com/security/cve/CVE-2020-6514.html
   https://bugzilla.suse.com/1174538

-

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário