Re: CVE-2021-38503
Il 16/11/21 16:31, Piviul ha scritto: Il 16/11/21 12:01, valerio ha scritto: https://tracker.debian.org/pkg/thunderbird può dirti qualcosa, sembra che stiano testando la 91... per portarla in unstable... io sto parlando di stable; non è strano che nel mondo debian non se ne parli proprio? A me sembra un fake: se si va nel "national vulnerability database" dice "CVE ID Not Found"[¹]. La mi sembra che sia su sid, ovviamente per essere ulteriormente testata, sembra che manchi qualcosa per portarla in altre versioni. e mi sembra che sia piuttosto vecchia. descrizione della vulnerabilità[²] dice essere riservata così non si può sapere di cosa si tratta... aspettiamo e vediamo ma se qualcuno ne sapesse qualcosa... anch'io sono curioso... Grazie Piviul [¹] https://nvd.nist.gov/vuln/detail/CVE-2021-38503 [²] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38503 valerio
Re: CVE-2021-38503
Il 16/11/21 12:01, valerio ha scritto: Il 16/11/21 09:28, Piviul ha scritto: Ciao a tutti, leggendo qua[¹] sembra che ci sia una vulnerabilità per thunderbird 78.x che è proprio la versione presente in debian stable. Qualcuno sa come debian pensa di affrontare la cosa essendoci in stable (bullseye) proprio tale versione? Piviul [¹] https://www.omgubuntu.co.uk/2021/11/thunderbird-91-backport-ubuntu-18-04-20-04-lts ciao, forse questo: https://tracker.debian.org/pkg/thunderbird può dirti qualcosa, sembra che stiano testando la 91... per portarla in unstable... io sto parlando di stable; non è strano che nel mondo debian non se ne parli proprio? A me sembra un fake: se si va nel "national vulnerability database" dice "CVE ID Not Found"[¹]. La descrizione della vulnerabilità[²] dice essere riservata così non si può sapere di cosa si tratta... aspettiamo e vediamo ma se qualcuno ne sapesse qualcosa... Grazie Piviul [¹] https://nvd.nist.gov/vuln/detail/CVE-2021-38503 [²] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38503
Re: CVE-2021-38503
Il 16/11/21 09:28, Piviul ha scritto: Ciao a tutti, leggendo qua[¹] sembra che ci sia una vulnerabilità per thunderbird 78.x che è proprio la versione presente in debian stable. Qualcuno sa come debian pensa di affrontare la cosa essendoci in stable (bullseye) proprio tale versione? Piviul [¹] https://www.omgubuntu.co.uk/2021/11/thunderbird-91-backport-ubuntu-18-04-20-04-lts ciao, forse questo: https://tracker.debian.org/pkg/thunderbird può dirti qualcosa, sembra che stiano testando la 91... valerio
CVE-2021-38503
Ciao a tutti, leggendo qua[¹] sembra che ci sia una vulnerabilità per thunderbird 78.x che è proprio la versione presente in debian stable. Qualcuno sa come debian pensa di affrontare la cosa essendoci in stable (bullseye) proprio tale versione? Piviul [¹] https://www.omgubuntu.co.uk/2021/11/thunderbird-91-backport-ubuntu-18-04-20-04-lts