Vulnerabilità: CVE-2018-12385


Un incidente potenzialmente sfruttabili in TransportSecurityInfo utilizzato per SSL può essere innescato da dati memorizzati nella cache locale nella directory del profilo utente. Questo problema è sfruttabile solo in combinazione con un altro vulnerabilità che potrebbe consentire ad un attaccante di scrittura dei dati nella cache locale o dal malware installato localmente. Questo problema innesca anche un crash di avvio non sfruttabile per gli utenti di commutazione tra le versioni Nightly e rilascio di Firefox se si utilizza lo stesso profilo. Questa vulnerabilità interessa Thunderbird <60.2.1, Firefox ESR <60.2.1, e Firefox <62.0.2.
http://www.securityfocus.com/bid/105380
https://bugzilla.mozilla.org/show_bug.cgi?id=1490585
https://www.mozilla.org/security/advisories/mfsa2018-22/
https://www.mozilla.org/security/advisories/mfsa2018-23/
https://www.mozilla.org/security/advisories/mfsa2018-25/
https://www.debian.org/security/2018/dsa-4304
https://www.debian.org/security/2018/dsa-4327
https://security.gentoo.org/glsa/201810-01
https://security.gentoo.org/glsa/201811-13
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
https://access.redhat.com/errata/RHSA-2018:2834
https://access.redhat.com/errata/RHSA-2018:2835
https://access.redhat.com/errata/RHSA-2018:3403
https://access.redhat.com/errata/RHSA-2018:3458
http://www.securitytracker.com/id/1041700
http://www.securitytracker.com/id/1041701
https://usn.ubuntu.com/3778-1/
https://usn.ubuntu.com/3793-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12385

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi