CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/03/2016

Publicada una nova versió de Thunderbird

S’ha publicat una nova versió del client de correu Thunderbird que corregeix 24 vulnerabilitats.

Risc: Crític

La nova versió de Thunderbird 38.7 corregeix 24 vulnerabilitats de les quals sis són de nivell crític, tres de gravetat alta i una de gravetat baixa.

Amb la nova versió es corregeixen vulnerabilitats que afectaven principalment l’execució remota de codi, vulnerabilitats relacionades amb el tractament de fonts, així com sobreescriptura local d’arxius i escalada de privilegis.

Podeu trobar més informació en l’enllaç següent:
http://unaaldia.hispasec.com/2016/03/mozilla-corrige-vulnerabilidades-en.html

Sistemes Afectats:

Versions de Thunderbird anteriors a la 38.7

Referències:

CVE-2016-1952, CVE-2016-1953, CVE-2016-1960, CVE-2016-1961, CVE-2016-1964, CVE-2016-1950, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802

Solució:

Actualitzar a la versió 38.7

Notes: None
Font: Hispasec una-al-dia

CSIRT-CV