Le seguenti informazioni integrano quanto gia' esposto nell'Alert GCSA-08007.
E' stata rilasciata la versione 2.0.0.12 di Mozilla Thunderbird che corregge
alcune delle vulnerabilit elencate nell'alert GCSA-08007:
http://www.mozilla.com/thunderbird/
L'aggiornamento a tale versione risolve inoltre una nuova vulnerabiita'
dovuta ad un errore durante la gestione di messaggi e-mail con un body MIME
esterno. Tale vulnerabilita' potrebbe essere sfruttata per provocare un
heap-based buffer overflow e permettere l'esecuzione di codice arbitrario,
inducendo l'utente ad aprire e-mail appositamente predisposte.
Riferimenti:
Secunia:
http://secunia.com/advisories/29133/
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-12.html
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT