Login
Newsletter
Werbung

Thema: Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

15 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von klopskind am Di, 14. Januar 2020 um 23:14 #

Debian Unstable hab ich heute Mittag kontrolliert, da gabs die neue Version schon, [...]
Ja, so schrieb ich es ja auch. In Stable - also dort, wo es entscheidend ist, fehlt es weiterhin. Letzter Änderungseintrag:
thunderbird (1:68.3.0-2~deb10u1) stable-security; urgency=medium
[...]
-- Carsten Schoenert Sat, 14 Dec 2019 10:31:09 +0100

MX sollte es also auch haben.
Wieso? MX 19 basiert auf Debian Buster. Laut der offiziellen Repodaten von MX enthält bisher nur MX 19 testing die neue Version.
Package: thunderbird
Version: 2:68.4.1-1~mx19+1
Architecture: amd64
Maintainer: Mike Purtell
Installed-Size: 144781
[...]
Filename: pool/test/t/thunderbird/thunderbird_68.4.1-1~mx19+1_amd64.deb
Size: 36303008
SHA256: efdd2614952a53f440fcac45883cb8724085525b302e0de2cb8d65afddad3b08
SHA1: 4113f7901c04658f7e970b0992149765904e9158
MD5sum: 5e4ef0f4d412cae667e18b177b006971

MX 19 (nicht testing) hat nur

Package: thunderbird
Version: 2:60.9.0-1~mx19+1
Architecture: amd64
Maintainer: Mike Purtell
Installed-Size: 154323
[...]
Filename: pool/main/t/thunderbird/thunderbird_60.9.0-1~mx19+1_amd64.deb
Size: 37901776
SHA256: dd907c4f903bf3cf1cbaf56f0089f05a25f3eb202eb71bef771fdbf51c25bbfa
SHA1: 555963035d9936afd805d3c16fc8e6c609980b71
MD5sum: a589d6b55aa8ac8f49c404ec0c5a83db
Fedora ist meines Wissens dran.
Ja genau, bei Fedora war/ist es noch nicht bis Version 31 bzw. 30 durchgerutscht.


Ich wollte darauf hinaus, dass es bspw. in den oben genannten, in openSUSE, SUSE, allen unterstützten Zweigen von Ubuntu außer 20.04, Mint, RHEL und CentOS bisher fehlt.

  • 0
    Von Mint-User am Mi, 15. Januar 2020 um 08:04 #

    Außer Mint? Das ist noch nicht bis zur mir durchgerutscht, habe noch 68.2.2

    • 0
      Von klopskind am Mi, 15. Januar 2020 um 08:48 #

      Hm, vielleicht habe ich mich in meinem letzten Kommentar unverständlich ausgedrückt. Tut mir leid. Das "außer" galt nur für etwaige Versionen von Ubuntu - nicht für die in der Aufzählung folgenden Distributionen. Ich hätte diesen Teil wohl besser in Klammern setzen sollen.

      Ich wollte keinen Widerspruch zu meinem ersten Kommentar erzeugen. Dort ist Mint nicht aufgeführt, was implizieren würde, dass Mint es nicht hat(te).

      Also verhält es sich mit Mint genau so, wie Sie es sagen. Und ich wollte dazu an keiner Stelle einen Widerspruch erzeugen.

    0
    Von Ach je ... am Do, 16. Januar 2020 um 10:31 #

    Ich wollte darauf hinaus, dass es bspw. in den oben genannten, in openSUSE, SUSE, allen unterstützten Zweigen von Ubuntu außer 20.04, Mint, RHEL und CentOS bisher fehlt.

    Nun ja, zu solchen Irrtümern kommt man vermutlich dann besonders leicht, wenn man openSUSE sowieso hasst.
    Der Update auf Version 68.4.1 kam hier bei mir die Tage über die Tagesroutine im KDE-Updater rein wie alle anderen Updates auch.

    Also, wenn man keine Ahnung hat ...

    • 0
      Von Ach je ... am Do, 16. Januar 2020 um 11:21 #

      Laut /var/log/zypp/history passierte der Update auf Version 68.4.1-lp151.1.1 am 10.01. gegen 20:05 ...

      • 0
        Von klopskind am Do, 16. Januar 2020 um 21:47 #

        Das ist die Version aus dem rein optionalen Mozilla-Repo von openSUSE. Dieses müsste man eigenhändig hinzufügen und aktivieren. Die Pakete darin wurden nicht von den regulären QA-Prozessen geprüft.

        In den regulären Standardpaketarchiven für Leap ist es bisher noch nicht erschienen. Dafür ist es inzwischen von Factory in Tumbleweed durchgerutscht.

        Sogar für SUSE Linux Enterprise befindet sich die Version in der QA-Phase.

        Zudem würde die reguläre Verfügbarkeit noch nicht dem Stand der Mailinglisten und des Bugtrackings entsprechen.

        Ihre Darstellungen sind irreführend, Ihre Kritik samt Unterstellungen ungerechfertigt.

        Quellen:
        Bugzilla - Thunderbird Vulnerabilities (Janunar 2020)
        Bugzilla - einschlägiger Trackingbug
        openSUSE Mailingliste: opensuse-security-announce (Janunar 2020)
        openSUSE Paketsuche Thunderbird
        SUSE CVE Register: CVE-2019-17015 (einer der CVEs, der Teil des MFSA 2020-01 & MFSA 2020-02 ist)
        openSUSE Leap 15.1 Repo
        optionales Mozilla Repo f. openSUSE Leap 15.1

        • 0
          Von Ach je ... am Fr, 17. Januar 2020 um 11:32 #

          Das ist die Version aus dem rein optionalen Mozilla-Repo von openSUSE. Dieses müsste man eigenhändig hinzufügen und aktivieren.

          Selten ist mir ein dümmlicheres Argument untergekommen. Außer den dreieinhalb Standard-Repos muss jedes andere manuell installiert, egal ob für Wine, Multimedia, Libre Office, Kernel, NVidia-Treiber.

          Ihre Darstellungen sind irreführend, Ihre Kritik samt Unterstellungen ungerechfertigt.
          Was klopskind schreibt, ist wie üblich einfach dummes Zeug.

          • 0
            Von klopskind am Fr, 17. Januar 2020 um 14:08 #

            Selten ist mir ein dümmlicheres Argument untergekommen.
            Es ist auch nicht das einzige...

            Zitate:

            The packages in the below repositories are not supported by openSUSE, meaning they may not be tested.
            For new Linux and openSUSE users, it is recommended to use the four default repositories: OSS, Non-OSS, Update and Update-Non-OSS. Later on when you familiarize yourself with package management you can add more repositories, such as Packman.
            Please make sure that you actually need a specific repository instead of blindly adding it. More repositories equates to more complexity in terms of software management, which means you will need some experience to avoid problems with your openSUSE operating system. In extreme cases system failure can occur.
            Warning: Adding additional repositories can sometimes carry risks.
            Quelle

            Ihnen gingen wohl die Gegenargumente aus, oder warum sehen Sie sich gezwungen, sich hier mit einem ad hominem zu behelfen?

            Was klopskind schreibt, ist wie üblich einfach dummes Zeug.
            Das ist lediglich Ihre persönliche Meinung samt eines weiteren ad hominem.

            Fazit: Im Selbstdisqualifizieren sind Sie Meisterin. Bravo!

            • 0
              Von Ach je ... am Fr, 17. Januar 2020 um 14:40 #

              Süß. Anfänger und Trolle wie klopskind sollten also fortschrittliche weiterführende Konfigurationen vermeiden. Danke für diese eindrucksvolle Bestätigung.

              • 0
                Von klopskind am Fr, 17. Januar 2020 um 15:16 #

                Das ist lediglich Ihre irrationale Meinung samt erneutem ad hominem und widerlegt den Wahrheitsgehalt meiner Aussagen nicht im Geringsten - keine Argumente, keine Diskussion.

                • 0
                  Von Ach je ... am Sa, 18. Januar 2020 um 14:15 #

                  Mit Trollen, die keine Ahnung haben und Systeme bashen, die sie nicht benutzen (vielleicht in der Jungsteinzeit mal gesehen haben) diskutiere ich nicht. Die lache ich aus. Und nenne sie Trolle.

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung