Расширенный

Бюллетень безопасности ELSA-2020-1766

Бюллетень безопасности ELSA-2020-1766

9 Июня 2020
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Уязвимость в пакетах: gnome-menus, nautilus, mozjs52, accountsservice-libs, vala-devel, libvncserver, gnome-tweaks, LibRaw, clutter, gtk3-immodule-xim, libxslt, gsettings-desktop-schemas, gnome-software, gdm, gnome-terminal-nautilus, gtk-update-icon-cache, gnome-session-wayland-session, vala, nautilus-devel, gnome-control-center-filesystem, accountsservice, evince-browser-plugin, mozjs60-devel, gnome-menus-devel, LibRaw-devel, gnome-software-editor, gsettings-desktop-schemas-devel, gnome-boxes, appstream-data, evince-libs, clutter-devel, mozjs52-devel, gnome-session-xsession, gnome-terminal, accountsservice-devel, gnome-shell, mutter, gjs-devel, gtk3, evince, vinagre, gnome-remote-desktop, gnome-settings-daemon, libxslt-devel, mozjs60, clutter-doc, evince-nautilus, nautilus-extensions, mutter-devel, gnome-online-accounts-devel, gtk3-devel, gjs, libvncserver-devel, gnome-control-center, gnome-online-accounts, gnome-session
Как исправить
Для устранения уязвимости обновите следующие пакеты:
gjs-devel до версии 1.56.2-4.el8 или выше
vala до версии 0.40.19-1.el8 или выше
mozjs52-devel до версии 52.9.0-2.0.1.el8 или выше
nautilus-extensions до версии 3.28.1-12.el8 или выше
gjs до версии 1.56.2-4.el8 или выше
gnome-control-center до версии 3.28.2-19.el8 или выше
accountsservice до версии 0.6.50-8.el8 или выше
gsettings-desktop-schemas-devel до версии 3.32.0-4.el8 или выше
appstream-data до версии 8-20191129.el8 или выше
gnome-settings-daemon до версии 3.32.0-9.el8 или выше
vinagre до версии 3.22.0-21.el8 или выше
evince-libs до версии 3.28.4-4.el8 или выше
LibRaw-devel до версии 0.19.5-1.el8 или выше
gnome-remote-desktop до версии 0.1.6-8.el8 или выше
gnome-terminal-nautilus до версии 3.28.3-1.el8 или выше
libvncserver до версии 0.9.11-14.el8 или выше
gnome-control-center-filesystem до версии 3.28.2-19.el8 или выше
mozjs60 до версии 60.9.0-4.0.1.el8 или выше
libxslt до версии 1.1.32-4.0.1.el8 или выше
accountsservice-devel до версии 0.6.50-8.el8 или выше
gtk-update-icon-cache до версии 3.22.30-5.el8 или выше
gnome-software-editor до версии 3.30.6-3.el8 или выше
gnome-shell до версии 3.32.2-14.el8 или выше
gnome-session-xsession до версии 3.28.1-8.el8 или выше
evince-browser-plugin до версии 3.28.4-4.el8 или выше
mozjs52 до версии 52.9.0-2.0.1.el8 или выше
mutter-devel до версии 3.32.2-34.el8 или выше
gtk3-devel до версии 3.22.30-5.el8 или выше
mozjs60-devel до версии 60.9.0-4.0.1.el8 или выше
gnome-terminal до версии 3.28.3-1.el8 или выше
vala-devel до версии 0.40.19-1.el8 или выше
gnome-session-wayland-session до версии 3.28.1-8.el8 или выше
libvncserver-devel до версии 0.9.11-14.el8 или выше
gnome-session до версии 3.28.1-8.el8 или выше
nautilus до версии 3.28.1-12.el8 или выше
libxslt-devel до версии 1.1.32-4.0.1.el8 или выше
clutter-devel до версии 1.26.2-8.el8 или выше
clutter-doc до версии 1.26.2-8.el8 или выше
accountsservice-libs до версии 0.6.50-8.el8 или выше
evince-nautilus до версии 3.28.4-4.el8 или выше
gsettings-desktop-schemas до версии 3.32.0-4.el8 или выше
LibRaw до версии 0.19.5-1.el8 или выше
gdm до версии 3.28.3-29.el8 или выше
gnome-online-accounts до версии 3.28.2-1.el8 или выше
evince до версии 3.28.4-4.el8 или выше
gnome-software до версии 3.30.6-3.el8 или выше
gtk3-immodule-xim до версии 3.22.30-5.el8 или выше
gnome-tweaks до версии 3.28.1-7.el8 или выше
mutter до версии 3.32.2-34.el8 или выше
gnome-online-accounts-devel до версии 3.28.2-1.el8 или выше
nautilus-devel до версии 3.28.1-12.el8 или выше
clutter до версии 1.26.2-8.el8 или выше
gtk3 до версии 3.22.30-5.el8 или выше
gnome-boxes до версии 3.28.5-8.el8 или выше
gnome-menus до версии 3.13.3-11.el8 или выше
gnome-menus-devel до версии 3.13.3-11.el8 или выше
Ссылки
Источни: CVE
Наименование: CVE-2018-20337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20337

Источни: CVE
Наименование: CVE-2019-12447
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12447

Источни: CVE
Наименование: CVE-2019-12448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12448

Источни: CVE
Наименование: CVE-2019-12449
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12449

Источни: CVE
Наименование: CVE-2019-3825
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3825

http://linux.oracle.com/errata/ELSA-2020-1766.html