Alert GCSA-19037 - Vulnerabilita' in Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19037
Data: 26 marzo 2019
Titolo: Vulnerabilita' in Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato la versione 60.6.1 di Thunderbird, per risolvere varie vulnerabilita'
potenzialmente sfruttabili per prendere il controllo del sistema sul quale l'applicazione e' installata.
Per una descrizione completa delle vulnerabilita' consultare la segnalazione ufficiale:
http://www.mozilla.org/en-US/security/advisories/mfsa2019-12/
:: Software interessato
Thunderbird versioni precedenti alla 60.6.1
:: Impatto
Denial of Service
Esecuzione remota di codice arbitrario.
:: Soluzioni
Aggiornare Thunderbird all'ultima versione https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Security Advisories
http://www.mozilla.org/en-US/security/advisories/mfsa2019-12
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9813
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcmf55wZxMk2USYEIRApHeAJ0Z1BsGcv8L4MnV/fS79M5TlpOkjgCgpLwg
yYEgqvHU6CxoLb0M2ZPQf48=
=dlV2
-----END PGP SIGNATURE-----