Alert GCSA-21138 - Aggiornamento di sicurezza per Mozilla Thunderbird

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21138
Data: 21 Dicembre 2021
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird

******************************************************************


:: Descrizione

Mozilla ha rilasciato una nuova versione del client di posta Thunderbird,
con la quale vengono risolte alcune vulnerabilita', che potrebbero essere
sfruttate da un attaccante remoto per innescare condizioni di denial of service,
rivelare informazioni sensibili ed eseguire codice arbitrario su un
sistema che ne sia affetto.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

Thunderbird versioni precedenti alla 91.4.1


:: Impatto

Denial of Service
Esecuzione remota di codice arbitrario
Rivelazione di informazioni riservate


:: Soluzione

Aggiornare il software all'ultima versione

https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird


:: Riferimenti

Mozilla - Release Notes
https://www.thunderbird.net/en-US/thunderbird/91.4.1/releasenotes/

Mozilla Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2021-55/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44538


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFhwboPwZxMk2USYEIRAg0KAKDBNRKfjUcqnYxA6vLh5f2ahXugyQCgg5CX
g7uK+YSGAegI36BYrXRmUCU=
=q+8f
-----END PGP SIGNATURE-----