漏洞信息详情

Mozilla Thunderbird 安全漏洞

• CNNVD编号：CNNVD-202104-1516
• 危害等级： 高危
  
• CVE编号： CVE-2021-29950
• 漏洞类型： 其他
• 发布时间： 2021-04-20
• 威胁类型： 远程
• 更新时间： 2021-06-28
• 厂        商：
• 漏洞来源： Ubuntu

漏洞简介

Mozilla Thunderbird是美国Mozilla基金会的一套从Mozilla Application Suite独立出来的电子邮件客户端软件。该软件支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Thunderbird 存在安全漏洞，该漏洞源于处理OpenPGP密钥的方式不正确。以下产品及版本受到影响：Mozilla Thunderbird： 60.0, 60.2.1, 60.3, 60.3.0, 60.3.1, 60.3.2, 60.3.3, 60.4, 60.4.0, 60.5, 60.5.0, 60.5.1, 60.5.2, 60.5.3, 60.6.0, 60.6.1, 60.7.0, 60.7.1, 60.7.2, 60.8.0, 60.9.0, 60.9.1, 68.0, 68.1.0, 68.1.1, 68.1.2, 68.2.0, 68.2.1, 68.2.2, 68.3.0, 68.3.1, 68.4.1, 68.4.2, 68.5.0, 68.6.0, 68.7.0, 68.8.0, 68.8.1, 68.9.0, 68.10.0, 68.11.0, 68.12.0, 68.12.1, 78.0, 78.0.1, 78.1.0, 78.1.1, 78.2.0, 78.2.1, 78.2.2, 78.3.0, 78.3.1, 78.3.2, 78.3.3, 78.4.0, 78.4.1, 78.4.2, 78.4.3, 78.5.0, 78.5.1, 78.6.0, 78.6.1, 78.7.0, 78.7.1, 78.8.0, 78.8.1, 78.9.0。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2021-17/

参考网址

来源:MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=1673239

来源:MISC

链接:https://www.mozilla.org/security/advisories/mfsa2021-17/

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021042014

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1568

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Mozilla-Thunderbird-spoofing-via-Unprotected-OpenPGP-Key-35773

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162491/Ubuntu-Security-Notice-USN-4936-1.HTML

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1329

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1955

受影响实体

暂无

补丁

• Mozilla Thunderbird 安全漏洞的修复措施