Confira !
Uma atualização para o firefox agora está disponível para o Red Hat Enterprise Linux 6. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança do firefox
ID consultivo: RHSA-2020: 4330-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2020:4330
Data de emissão: 2020-10-26
Nomes CVE: CVE-2020-15683 CVE-2020-15969
========================================================== =====================
1. Resumo:
Uma atualização para o firefox agora está disponível para Red Hat Enterprise Linux 6.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux Desktop (v. 6) - i386, x86_64
Red Hat Enterprise Linux Desktop Opcional (v. 6) - x86_64
Nó HPC do Red Hat Enterprise Linux opcional (v. 6) - x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, ppc64, s390x, x86_64
Servidor Red Hat Enterprise Linux opcional (v. 6) - x86_64
Estação de trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64
Red Hat Enterprise Linux Workstation opcional (v. 6) - x86_64
3. Descrição:
Mozilla Firefox é um navegador de código aberto, projetado para padrões
conformidade, desempenho e portabilidade.
Esta atualização atualiza o Firefox para a versão 78.4.0 ESR.
Correção (ões) de segurança:
* Mozilla: bugs de segurança de memória corrigidos no Firefox 82 e Firefox ESR 78.4
(CVE-2020-15683)
* Chrome-browser: Use after free em WebRTC (CVE-2020-15969)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Depois de instalar a atualização, o Firefox deve ser reiniciado para que as mudanças para
surtir efeito.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1885885 - CVE-2020-15969 Chrome-browser: Use depois de graça em WebRTC
1889932 - CVE-2020-15683 Mozilla: bugs de segurança de memória corrigidos no Firefox 82 e Firefox ESR 78.4
6. Lista de Pacotes:
Red Hat Enterprise Linux Desktop (v. 6):
Fonte:
firefox-78.4.0-2.el6_10.src.rpm
i386:
firefox-78.4.0-2.el6_10.i686.rpm
x86_64:
firefox-78.4.0-2.el6_10.x86_64.rpm
firefox-debuginfo-78.4.0-2.el6_10.x86_64.rpm
Red Hat Enterprise Linux Desktop Opcional (v. 6):
x86_64:
firefox-78.4.0-2.el6_10.i686.rpm
Nó HPC do Red Hat Enterprise Linux opcional (v. 6):
Fonte:
firefox-78.4.0-2.el6_10.src.rpm
x86_64:
firefox-78.4.0-2.el6_10.i686.rpm
firefox-78.4.0-2.el6_10.x86_64.rpm
firefox-debuginfo-78.4.0-2.el6_10.x86_64.rpm
Servidor Red Hat Enterprise Linux (v. 6):
Fonte:
firefox-78.4.0-2.el6_10.src.rpm
i386:
firefox-78.4.0-2.el6_10.i686.rpm
ppc64:
firefox-78.4.0-2.el6_10.ppc64.rpm
firefox-debuginfo-78.4.0-2.el6_10.ppc64.rpm
s390x:
firefox-78.4.0-2.el6_10.s390x.rpm
firefox-debuginfo-78.4.0-2.el6_10.s390x.rpm
x86_64:
firefox-78.4.0-2.el6_10.x86_64.rpm
firefox-debuginfo-78.4.0-2.el6_10.x86_64.rpm
Servidor Red Hat Enterprise Linux opcional (v. 6):
x86_64:
firefox-78.4.0-2.el6_10.i686.rpm
Estação de trabalho Red Hat Enterprise Linux (v. 6):
Fonte:
firefox-78.4.0-2.el6_10.src.rpm
i386:
firefox-78.4.0-2.el6_10.i686.rpm
x86_64:
firefox-78.4.0-2.el6_10.x86_64.rpm
firefox-debuginfo-78.4.0-2.el6_10.x86_64.rpm
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 6):
x86_64:
firefox-78.4.0-2.el6_10.i686.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-15683
https://access.redhat.com/security/cve/CVE-2020-15969
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX5aQX9zjgjWX9erEAQgvHg // ftH / tBsuOG97gXdHwq4 + yb29CS7rvR59
84l6moa4n9s6aUcamKG5 / kiOu1XToev / N91 + 2fR7eLL / D3HeAFPbEmi0ta9Jeo5n
/ UzeHBi3bBpOq4JcxgRwdoSwuYYaVpJFPOnvYk2bWoaEKkwPzxf0fP9Hje7iheJM
mQ9gKYq3sVTC + iWLpyFMhXpo54lVevUIrTRocVVrORs1nj5YNnFA9OkIJZNr5h9N
MrwSBS8HH8Cm18MKkQ + LuUiy9da8lYx5lI96Hps6USJ8HhP3eEbkdkBCCsnGGh6w
4otFO2hSOTwGB +++ PCGACUtfhzpzd4TKLd / qsYO + LnJOq5f8EpqrC3XUGOztHC + o
Jx2ScU9VBcQoRDKQNJIjVnGEoyjF14RPw1N3sbvAQE0GLpUkJd8dtQJ9 / yukmE9i
2ViqyGANt84 / 2rHZ / Y95SIpcZYiFemmXFis3QY7MUeTv3qlsJL4zQwNuXP2fbpN1
o + cYV677B0NP2UfzB ++ 9SFg8kt78nWq3d4GXNuuBVMDJNfDNyG / 6FGDeemcm1N + e
lCGm734rwZfTA6ABqfwZX4hbgWHIdpczaH2XcZKUTGj0TvuNLVnpFHGril5tbkNc
yT6cjn + vpCblUtuMd3Ao3SBB2X4wxTkrzcK5Zxyd8rWk1Z1Yon6guETtRnbDw32Z
GKriN2WgPW8 =
= vjZ7
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário