TR-20-152 (Mozilla Thunderbird için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Mozilla, Thunderbird ürününde bulunan command injection zafiyetlerini gidermeye yönelik güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. İgili CVE kodları şu şekildedir: CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812 ve CVE-2020-6814 CVE-2020-6800

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Mozilla tarafından yayınlanan Thunderbird 68.6.0 ve 68.6 güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:0905

https://access.redhat.com/articles/11258

https://access.redhat.com/security/team/key/

https://access.redhat.com/security/cve/CVE-2019-20503

https://access.redhat.com/security/cve/CVE-2020-6805

https://access.redhat.com/security/cve/CVE-2020-6806

https://access.redhat.com/security/cve/CVE-2020-6807

https://access.redhat.com/security/cve/CVE-2020-6811

https://access.redhat.com/security/cve/CVE-2020-6812

https://access.redhat.com/security/cve/CVE-2020-6814

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/security/team/contact/

https://www.redhat.com/mailman/listinfo/rhsa-announce

https://www.linuxsecurity.com/advisories/red-hat/redhat-rhsa-2020-0905-01-important-thunderbird-security-update-07-50-10?rss

2020-03-19