Alert GCSA-21138 - Aggiornamento di sicurezza per Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21138
Data: 21 Dicembre 2021
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione
Mozilla ha rilasciato una nuova versione del client di posta Thunderbird,
con la quale vengono risolte alcune vulnerabilita', che potrebbero essere
sfruttate da un attaccante remoto per innescare condizioni di denial of service,
rivelare informazioni sensibili ed eseguire codice arbitrario su un
sistema che ne sia affetto.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 91.4.1
:: Impatto
Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni riservate
:: Soluzione
Aggiornare il software all'ultima versione
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
:: Riferimenti
Mozilla - Release Notes
https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/
Mozilla Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2021-55/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44538
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhwboPwZxMk2USYEIRAg0KAKDBNRKfjUcqnYxA6vLh5f2ahXugyQCgg5CX
g7uK+YSGAegI36BYrXRmUCU=
=q+8f
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21138
Data: 21 Dicembre 2021
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione
Mozilla ha rilasciato una nuova versione del client di posta Thunderbird,
con la quale vengono risolte alcune vulnerabilita', che potrebbero essere
sfruttate da un attaccante remoto per innescare condizioni di denial of service,
rivelare informazioni sensibili ed eseguire codice arbitrario su un
sistema che ne sia affetto.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 91.4.1
:: Impatto
Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni riservate
:: Soluzione
Aggiornare il software all'ultima versione
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
:: Riferimenti
Mozilla - Release Notes
https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/
Mozilla Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2021-55/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44538
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhwboPwZxMk2USYEIRAg0KAKDBNRKfjUcqnYxA6vLh5f2ahXugyQCgg5CX
g7uK+YSGAegI36BYrXRmUCU=
=q+8f
-----END PGP SIGNATURE-----