Alert GCSA-19013 - Vulnerabilita' in Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19013
Data: 31 gennaio 2019
Titolo: Vulnerabilita' in Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato la versione 60.5 di Thunderbird, per risolvere varie vulnerabilita'
potenzialmente sfruttabili per prendere il controllo del sistema sul quale l'applicazione e' installata.
Per una descrizione completa delle vulnerabilita' consultare la segnalazione ufficiale:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-03/
:: Software interessato
Thunderbird versioni precedenti alla 60.5
:: Impatto
Esecuzione remota di codice arbitrario.
Privilege escalation
Denial of Service
:: Soluzioni
Aggiornare Thunderbird all'ultima versione https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
https://www.mozilla.org/en-US/security/advisories/mfsa2019-03/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18505
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcUsW1wZxMk2USYEIRArAeAJ9gBaY2SSrCpXdr798WX1lt9QB5DACfbei1
vHVNqsyu4Hdw/MXqpOTt1ks=
=ebKd
-----END PGP SIGNATURE-----