FERRAMENTAS LINUX: Atualização importante de segurança do SUSE para o MozillaFirefox, aviso SUSE: 2020: 2759-1

Confira !!

Atualização de segurança SUSE: atualização de segurança para MozillaFirefox

______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 2759-1

Avaliação: importante

Referências: # 1167976 # 1173986 # 1174420 # 1176756

Referências cruzadas: CVE-2020-15673 CVE-2020-15676 CVE-2020-15677

CVE-2020-15678

Produtos afetados:

SUSE OpenStack Cloud Crowbar 9

SUSE OpenStack Cloud Crowbar 8

SUSE OpenStack Cloud 9

SUSE OpenStack Cloud 8

SUSE OpenStack Cloud 7

Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5

SUSE Linux Enterprise Server para SAP 12-SP4

SUSE Linux Enterprise Server para SAP 12-SP3

SUSE Linux Enterprise Server para SAP 12-SP2

SUSE Linux Enterprise Server 12-SP5

SUSE Linux Enterprise Server 12-SP4-LTSS

SUSE Linux Enterprise Server 12-SP3-LTSS

SUSE Linux Enterprise Server 12-SP3-BCL

SUSE Linux Enterprise Server 12-SP2-LTSS

SUSE Linux Enterprise Server 12-SP2-BCL

SUSE Enterprise Storage 5

HPE Helion Openstack 8

______________________________________________________________________________

Uma atualização que corrige quatro vulnerabilidades já está disponível.

Descrição:

Esta atualização para MozillaFirefox corrige os seguintes problemas:

-Firefox foi atualizado para 78.3.0 ESR (bsc # 1176756, MFSA 2020-43)

- CVE-2020-15677: Baixar falsificação de origem via redirecionamento

- CVE-2020-15676: corrigido um XSS ao colar dados controlados pelo invasor

em um elemento editável de conteúdo

- CVE-2020-15678: Ao percorrer as camadas durante a rolagem, um

iterador pode ter se tornado inválido, resultando em um potencial

cenário de uso após livre

- CVE-2020-15673: Bugs de segurança de memória corrigidos

- Melhorar correção para detecção de wayland (bsc # 1174420)

- Tentar corrigir paralelização langpack introduzindo

obj-dirs para cada idioma (bsc # 1173986, bsc # 1167976)

Instruções do patch:

Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE

como YaST online_update ou "patch zypper".

Como alternativa, você pode executar o comando listado para o seu produto:

- SUSE OpenStack Cloud Crowbar 9:

zypper em patch -t SUSE-OpenStack-Cloud-Crowbar-9-2020-2759 = 1

- SUSE OpenStack Cloud Crowbar 8:

zypper em patch -t SUSE-OpenStack-Cloud-Crowbar-8-2020-2759 = 1

- SUSE OpenStack Cloud 9:

zypper em patch -t SUSE-OpenStack-Cloud-9-2020-2759 = 1

- SUSE OpenStack Cloud 8:

zypper em patch -t SUSE-OpenStack-Cloud-8-2020-2759 = 1

- SUSE OpenStack Cloud 7:

zypper em patch -t SUSE-OpenStack-Cloud-7-2020-2759 = 1

- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5:

zypper em patch -t SUSE-SLE-SDK-12-SP5-2020-2759 = 1

- SUSE Linux Enterprise Server para SAP 12-SP4:

zypper em patch -t SUSE-SLE-SAP-12-SP4-2020-2759 = 1

- SUSE Linux Enterprise Server para SAP 12-SP3:

zypper em patch -t SUSE-SLE-SAP-12-SP3-2020-2759 = 1

- SUSE Linux Enterprise Server para SAP 12-SP2:

zypper em patch -t SUSE-SLE-SAP-12-SP2-2020-2759 = 1

- SUSE Linux Enterprise Server 12-SP5:

zypper em patch -t SUSE-SLE-SERVER-12-SP5-2020-2759 = 1

- SUSE Linux Enterprise Server 12-SP4-LTSS:

zypper em patch -t SUSE-SLE-SERVER-12-SP4-LTSS-2020-2759 = 1

- SUSE Linux Enterprise Server 12-SP3-LTSS:

zypper em patch -t SUSE-SLE-SERVER-12-SP3-2020-2759 = 1

- SUSE Linux Enterprise Server 12-SP3-BCL:

zypper em patch -t SUSE-SLE-SERVER-12-SP3-BCL-2020-2759 = 1

- SUSE Linux Enterprise Server 12-SP2-LTSS:

zypper em patch -t SUSE-SLE-SERVER-12-SP2-2020-2759 = 1

- SUSE Linux Enterprise Server 12-SP2-BCL:

zypper em patch -t SUSE-SLE-SERVER-12-SP2-BCL-2020-2759 = 1

- SUSE Enterprise Storage 5:

zypper em patch -t SUSE-Storage-5-2020-2759 = 1

- HPE Helion Openstack 8:

zypper em patch -t HPE-Helion-OpenStack-8-2020-2759 = 1

Lista de Pacotes:

- SUSE OpenStack Cloud Crowbar 9 (x86_64):

MozillaFirefox-78.3.0-112.22.1

MozillaFirefox-debuginfo-78.3.0-112.22.1

MozillaFirefox-debugsource-78.3.0-112.22.1