Skip to main content
GARR
Servizi GARR
Contatti
FAQs
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Cert Team
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidents
Management procedure
Reports accidents
Vulnerability test | SCARR
Alert
Security Alerts
Alert subscription
PGP
PGP Keys info
GARR CERT PGP Keys
More Informations
News & Warning
Training
Files e Docs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-20068 - Aggiornamento di sicurezza per Mozilla Thunderbird
Alert GCSA-20068 - Aggiornamento di sicurezza per Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20068
Data: 20 Luglio 2020
Titolo: Aggiornamento di sicurezza per Mozilla Thunderbird
******************************************************************
:: Descrizione del problema
Mozilla ha rilasciato una nuova versione del client di posta Thunderbird
con le quali risolve varie vulnerabilita', alcune di livello critico.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Thunderbird versioni precedenti alla 78.0
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Access Confidential Data
:: Soluzioni
Aggiornare Thunderbird all'ultima versione
Thunderbird 78.0
https://support.mozilla.org/it/kb/aggiornamento-di-thunderbird
https://www.mozilla.org/it/thunderbird/
https://www.thunderbird.net/en-US/thunderbird/all/
:: Riferimenti
Mozilla Foundation Security Advisory
https://www.mozilla.org/en-US/security/advisories/mfsa2020-29/
Thunderbird - Release Notes
https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfFXlKwZxMk2USYEIRAhhwAKCIo2IeM4odaPoe3DLXPZio8XnfIwCeNpuT
XJot9JfcJSfci3xHEIJEb9U=
=p26W
-----END PGP SIGNATURE-----