• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности CESA-2020:1021

Главная Специалистам База уязвимостей Бюллетень безопасности CESA-2020:1021

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
accountsservice (any) accountsservice-devel (any) accountsservice-libs (any) colord (any) colord-devel (any) colord-devel-docs (any) colord-extra-profiles (any) colord-libs (any) control-center (any) control-center-filesystem (any) gdm (any) gdm-devel (any) gdm-pam-extensions-devel (any) gnome-classic-session (any) gnome-online-accounts (any) gnome-online-accounts-devel (any) gnome-settings-daemon (any) gnome-settings-daemon-devel (any) gnome-shell (any) gnome-shell-extension-alternate-tab (any) gnome-shell-extension-apps-menu (any) gnome-shell-extension-auto-move-windows (any) gnome-shell-extension-common (any) gnome-shell-extension-dash-to-dock (any) gnome-shell-extension-disable-screenshield (any) gnome-shell-extension-drive-menu (any) gnome-shell-extension-extra-osk-keys (any) gnome-shell-extension-horizontal-workspaces (any) gnome-shell-extension-launch-new-instance (any) gnome-shell-extension-native-window-placement (any) gnome-shell-extension-no-hot-corner (any) gnome-shell-extension-panel-favorites (any) gnome-shell-extension-places-menu (any) gnome-shell-extension-screenshot-window-sizer (any) gnome-shell-extension-systemMonitor (any) gnome-shell-extension-top-icons (any) gnome-shell-extension-updates-dialog (any) gnome-shell-extension-user-theme (any) gnome-shell-extension-window-grouper (any) gnome-shell-extension-window-list (any) gnome-shell-extension-windowsNavigator (any) gnome-shell-extension-workspace-indicator (any) gnome-tweak-tool (any) gsettings-desktop-schemas (any) gsettings-desktop-schemas-devel (any) gtk3 (any) gtk3-devel (any) gtk3-devel-docs (any) gtk3-immodules (any) gtk3-immodule-xim (any) gtk3-tests (any) gtk-update-icon-cache (any) libcanberra (any) libcanberra-devel (any) libcanberra-gtk2 (any) libcanberra-gtk3 (any) libgweather (any) libgweather-devel (any) LibRaw (any) LibRaw-devel (any) LibRaw-static (any) mutter (any) mutter-devel (any) nautilus (any) nautilus-devel (any) nautilus-extensions (any) osinfo-db (any) shared-mime-info (any) tracker (any) tracker-devel (any) tracker-docs (any) tracker-needle (any) tracker-preferences (any) xchat (any) xchat-tcl (any)
Описание
Уязвимость в пакетах: shared-mime-info, libcanberra-devel, control-center, gnome-shell-extension-places-menu, gtk3-tests, accountsservice-libs, colord-devel-docs, gnome-shell-extension-alternate-tab, gnome-shell-extension-window-grouper, gnome-shell, nautilus, LibRaw, gtk3-immodule-xim, gsettings-desktop-schemas, tracker-needle, gnome-settings-daemon-devel, gdm-devel, gnome-shell-extension-top-icons, gnome-tweak-tool, colord, gtk-update-icon-cache, control-center-filesystem, gnome-shell-extension-launch-new-instance, tracker-preferences, gnome-shell-extension-user-theme, gnome-shell-extension-common, gnome-shell-extension-panel-favorites, gnome-shell-extension-drive-menu, gnome-shell-extension-systemMonitor, gnome-classic-session, gtk3-devel-docs, tracker, tracker-devel, gnome-shell-extension-apps-menu, gnome-online-accounts-devel, colord-extra-profiles, gnome-shell-extension-workspace-indicator, gnome-shell-extension-screenshot-window-sizer, gnome-shell-extension-extra-osk-keys, LibRaw-static, colord-libs, tracker-docs, accountsservice-devel, gsettings-desktop-schemas-devel, libgweather, mutter, gnome-shell-extension-no-hot-corner, gtk3, libgweather-devel, LibRaw-devel, colord-devel, gnome-shell-extension-disable-screenshield, gdm-pam-extensions-devel, gnome-shell-extension-horizontal-workspaces, gnome-shell-extension-native-window-placement, gdm, gnome-shell-extension-windowsNavigator, xchat, osinfo-db, gnome-shell-extension-dash-to-dock, nautilus-extensions, mutter-devel, libcanberra-gtk2, gtk3-devel, gnome-shell-extension-updates-dialog, gnome-shell-extension-auto-move-windows, nautilus-devel, accountsservice, libcanberra-gtk3, gnome-online-accounts, gtk3-immodules, xchat-tcl, libcanberra, gnome-settings-daemon, gnome-shell-extension-window-list
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-1021
Как исправить
Для устранения уязвимости обновите следующие пакеты:
accountsservice до версии 0.6.50-7.el7 или выше
LibRaw-devel до версии 0.19.4-1.el7 или выше
LibRaw до версии 0.19.4-1.el7 или выше
accountsservice-libs до версии 0.6.50-7.el7 или выше
gnome-shell-extension-updates-dialog до версии 3.28.1-11.el7 или выше
gnome-shell-extension-places-menu до версии 3.28.1-11.el7 или выше
LibRaw-static до версии 0.19.4-1.el7 или выше
libgweather до версии 3.28.2-3.el7 или выше
tracker-docs до версии 1.10.5-8.el7 или выше
gnome-shell-extension-apps-menu до версии 3.28.1-11.el7 или выше
gtk3-immodules до версии 3.22.30-5.el7 или выше
colord-libs до версии 1.3.4-2.el7 или выше
gnome-settings-daemon-devel до версии 3.28.1-8.el7 или выше
xchat-tcl до версии 2.8.8-25.el7 или выше
colord-devel-docs до версии 1.3.4-2.el7 или выше
control-center-filesystem до версии 3.28.1-6.el7 или выше
gtk3-devel до версии 3.22.30-5.el7 или выше
gnome-shell-extension-launch-new-instance до версии 3.28.1-11.el7 или выше
gnome-shell-extension-dash-to-dock до версии 3.28.1-11.el7 или выше
gnome-shell-extension-drive-menu до версии 3.28.1-11.el7 или выше
colord до версии 1.3.4-2.el7 или выше
gdm-pam-extensions-devel до версии 3.28.2-22.el7 или выше
gnome-shell-extension-workspace-indicator до версии 3.28.1-11.el7 или выше
osinfo-db до версии 20190805-2.el7 или выше
gnome-shell-extension-disable-screenshield до версии 3.28.1-11.el7 или выше
nautilus до версии 3.26.3.1-7.el7 или выше
gnome-online-accounts до версии 3.28.2-1.el7 или выше
gnome-shell-extension-auto-move-windows до версии 3.28.1-11.el7 или выше
colord-devel до версии 1.3.4-2.el7 или выше
libgweather-devel до версии 3.28.2-3.el7 или выше
gnome-shell-extension-window-grouper до версии 3.28.1-11.el7 или выше
mutter до версии 3.28.3-20.el7 или выше
gtk3-tests до версии 3.22.30-5.el7 или выше
gnome-shell-extension-window-list до версии 3.28.1-11.el7 или выше
gnome-shell-extension-native-window-placement до версии 3.28.1-11.el7 или выше
gnome-shell-extension-top-icons до версии 3.28.1-11.el7 или выше
gnome-shell-extension-no-hot-corner до версии 3.28.1-11.el7 или выше
gnome-online-accounts-devel до версии 3.28.2-1.el7 или выше
gnome-classic-session до версии 3.28.1-11.el7 или выше
gnome-shell-extension-windowsNavigator до версии 3.28.1-11.el7 или выше
gtk3-immodule-xim до версии 3.22.30-5.el7 или выше
gtk3-devel-docs до версии 3.22.30-5.el7 или выше
gnome-shell-extension-systemMonitor до версии 3.28.1-11.el7 или выше
gnome-shell-extension-extra-osk-keys до версии 3.28.1-11.el7 или выше
accountsservice-devel до версии 0.6.50-7.el7 или выше
gsettings-desktop-schemas-devel до версии 3.28.0-3.el7 или выше
colord-extra-profiles до версии 1.3.4-2.el7 или выше
gnome-shell-extension-panel-favorites до версии 3.28.1-11.el7 или выше
gnome-shell-extension-user-theme до версии 3.28.1-11.el7 или выше
mutter-devel до версии 3.28.3-20.el7 или выше
tracker до версии 1.10.5-8.el7 или выше
libcanberra-gtk3 до версии 0.30-9.el7 или выше
control-center до версии 3.28.1-6.el7 или выше
gnome-settings-daemon до версии 3.28.1-8.el7 или выше
gdm до версии 3.28.2-22.el7 или выше
gnome-shell до версии 3.28.3-24.el7 или выше
libcanberra до версии 0.30-9.el7 или выше
tracker-preferences до версии 1.10.5-8.el7 или выше
gnome-shell-extension-alternate-tab до версии 3.28.1-11.el7 или выше
gtk3 до версии 3.22.30-5.el7 или выше
libcanberra-devel до версии 0.30-9.el7 или выше
gnome-shell-extension-screenshot-window-sizer до версии 3.28.1-11.el7 или выше
shared-mime-info до версии 1.8-5.el7 или выше
gnome-shell-extension-horizontal-workspaces до версии 3.28.1-11.el7 или выше
gtk-update-icon-cache до версии 3.22.30-5.el7 или выше
gsettings-desktop-schemas до версии 3.28.0-3.el7 или выше
xchat до версии 2.8.8-25.el7 или выше
nautilus-devel до версии 3.26.3.1-7.el7 или выше
gdm-devel до версии 3.28.2-22.el7 или выше
gnome-tweak-tool до версии 3.28.1-7.el7 или выше
libcanberra-gtk2 до версии 0.30-9.el7 или выше
tracker-devel до версии 1.10.5-8.el7 или выше
nautilus-extensions до версии 3.26.3.1-7.el7 или выше
gnome-shell-extension-common до версии 3.28.1-11.el7 или выше
tracker-needle до версии 1.10.5-8.el7 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-1021
Ссылки
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012459.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012629.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012458.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012403.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012536.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012643.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012457.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012551.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012454.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012461.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012493.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012456.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012498.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012450.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012537.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012424.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012422.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012605.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012455.html
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012506.html

Источник: CVE
Наименование: CVE-2019-3820
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3820

https://rhn.redhat.com/errata/RHSA-2020-1021.html