Confira !!
Um invasor pode usar o mecanismo de atualização de chave OpenPGP do Thunderbird para envenenar uma chave existente (CVE-2021-23991). Uma chave OpenPGP criada com um ID de usuário inválido pode ser usada para confundir o usuário (MOZ-2021-23992).
MGASA-2021-0189 - Pacotes thunderbird atualizados corrigem vulnerabilidades de segurança
Data de publicação: 15 de abril de 2021
URL: https://advisories.mageia.org/MGASA-2021-0189.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
CVE: CVE-2021-23991,
CVE-2021-23993
Um invasor pode usar o mecanismo de atualização de chave OpenPGP do Thunderbird para envenenar um
chave existente (CVE-2021-23991).
Uma chave OpenPGP criada com um ID de usuário inválido pode ser usada para confundir o
usuário (MOZ-2021-23992).
Incapacidade de enviar e-mail criptografado OpenPGP após importar um OpenPGP criado
chave (CVE-2021-23993).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28764
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/
- https://www.thunderbird.net/en-US/thunderbird/78.9.1/releasenotes/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23991
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23993
SRPMS:
- 7 / core / thunderbird-78.9.1-1.mga7
- 7 / core / thunderbird-l10n-78.9.1-1.mga7
- 8 / core / thunderbird-78.9.1-1.mga8
- 8 / core / thunderbird-l10n-78.9.1-1.mga8
Até a próxima !!
Nenhum comentário:
Postar um comentário