Mageia Forum

[Feuervogel]

Hallo zusammen,

BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS

BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS - Thunderbird 91.4.0 ist wieder sicher

Thunderbird 91.4 behebt BigSig-Sicherheitslücke

BigSig-Lücke in Mozilla NSS (betrifft potentiell Thunderbird, LibreOffice, Evolution, Evince und weitere Anwendungen)

Wann ist mit Updates für Thunderbird (in Mageia zur Zeit 91.3.2), Evolution, LibreOffice, Evince und eventuell weiteren betroffenen Programmen zu rechnen?

Gruß
Feuervogel

[sturmvogel]

Einfach mal in Bugzilla nachschauen.
LO https://bugs.mageia.org/show_bug.cgi?id=29731
Thunderbird https://bugs.mageia.org/show_bug.cgi?id=29739

NSS bereits in Version 3.73 vorhanden https://madb.mageia.org/rpm/show/application/0/name/nss-3.73.0-1.mga8.i586.rpm/source/0/release/8/arch/i586/t_media/4

[man-draker]

NSS 3.73 ist bereits installiert:

Code: Alles auswählen

[man-draker@localhost ~]$ rpm -qi nss
Name        : nss
Epoch       : 2
Version     : 3.73.0
Release     : 1.mga8
Architecture: x86_64
Install Date: Fr 03 Dez 2021 16:07:26 CET

Das Thunderbird-Paket für Mageia bringt keine eigene nss mit, daher wird die nss-3.73 genutzt.

(Unter Windows, wo die Anwendung die Bibliothek selber mitbringt, sieht das natürlich anders aus.)

[man-draker]

Wann ist mit Updates für Thunderbird (in Mageia zur Zeit 91.3.2), Evolution, LibreOffice, Evince und eventuell weiteren betroffenen Programmen zu rechnen?

Da alle neuen Versionen bereits in Updates/Testing liegen: bald.
https://ftp-stud.hs-esslingen.de/pub/Mirrors/Mageia/distrib/8/x86_64/media/core/updates_testing/

(Ob Evince und Evolution die Bibliothek benutzen, weiß ich nicht, dafür legen dort keine Updates.)

[Feuervogel]

Hallo zusammen,

vielen Dank für Eure konstruktiven Antworten und die verschiedenen Verlinkungen.

Gruß
Feuervogel