FERRAMENTAS LINUX: Atualização de Segurança do Mageia para o thunderbird, aviso Mageia 2021-0189

sexta-feira, 16 de abril de 2021

Atualização de Segurança do Mageia para o thunderbird, aviso Mageia 2021-0189

 



Confira !!

Um invasor pode usar o mecanismo de atualização de chave OpenPGP do Thunderbird para envenenar uma chave existente (CVE-2021-23991). Uma chave OpenPGP criada com um ID de usuário inválido pode ser usada para confundir o usuário (MOZ-2021-23992).
MGASA-2021-0189 - Pacotes thunderbird atualizados corrigem vulnerabilidades de segurança

Data de publicação: 15 de abril de 2021
URL: https://advisories.mageia.org/MGASA-2021-0189.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
CVE: CVE-2021-23991,
     CVE-2021-23993

Um invasor pode usar o mecanismo de atualização de chave OpenPGP do Thunderbird para envenenar um
chave existente (CVE-2021-23991).

Uma chave OpenPGP criada com um ID de usuário inválido pode ser usada para confundir o
usuário (MOZ-2021-23992).

Incapacidade de enviar e-mail criptografado OpenPGP após importar um OpenPGP criado
chave (CVE-2021-23993).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28764
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/
- https://www.thunderbird.net/en-US/thunderbird/78.9.1/releasenotes/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23991
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23993

SRPMS:
- 7 / core / thunderbird-78.9.1-1.mga7
- 7 / core / thunderbird-l10n-78.9.1-1.mga7
- 8 / core / thunderbird-78.9.1-1.mga8
- 8 / core / thunderbird-l10n-78.9.1-1.mga8










Até a próxima !!

Nenhum comentário:

Postar um comentário