Re: CVE-2021-38503
Il 17/11/21 08:55, Paolo Miotto ha scritto:
[...]Perché pensi sia un fake? E' normale che vulnerabilità importanti
vengano sottoposte ad un periodo di embargo prima di rendere pubblici
i dettagli per dare a tutti la possibilità di creare ed applicare le
correzioni necessarie.
[1] https://security-tracker.debian.org/tracker/CVE-2021-38503
Si, infatti come dicevo in un precedente post qua[¹] si possono trovare
tutte le CVE riguardanti thunderbird e il loro stato ed in effetti c'è
anche la CVE-2021-38503 in cui si dice soltanto che è stato risolto in
sid con l'aggiornamento alla versione 91.3.
Pensavo fosse un fake perché temevo che fosse un modo per sponsorizzare
pratiche alla windows maniera cosa a cui mi sembra ubuntu si stia
adeguando dove si è soliti aggiornare all'ultima versione un programma
invece di creare ed installare una patch per la versione corrente senza
pensare che magari facendo l'aggiornamento di versione sicuramente si
risolve il baco ma si potrebbe introdurne altri non ancora scoperti ma
più importanti...
Grazie
Piviul
[¹] https://security-tracker.debian.org/tracker/source-package/thunderbird
Reply to: