Alert GCSA-20111 - Aggiornamento di sicurezza per Mozilla Thunderbird

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-20111
Data: 03 Dicembre 2020
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' in Mozilla Thunderbird,
che potrebbe consentire ad un attaccante remoto di eseguire codice
arbitrario su un sistema che ne sia affetto.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".

:: Software interessato

Thunderbird versioni precedenti alla 78.5.1

:: Impatto

Esecuzione remota di codice arbitrario (RCE)

:: Soluzioni

Aggiornare Thunderbird all'ultima versione

https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/

:: Riferimenti

Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/

Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/78.5.1/releasenotes/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26970

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFfyJh+wZxMk2USYEIRAq5cAKDS3Ab+U1nIz8RsR/R/gN9l2aaRGQCdHrlY
vjfiR3OHORVjwzE22jknTqI=
=swr2
-----END PGP SIGNATURE-----

alerts.gdaverio.it