Debian セキュリティ勧告

DSA-2499-1 icedove -- 複数の脆弱性

報告日時:
2012-06-24
影響を受けるパッケージ:
icedove
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940.
詳細:

Mozilla Thunderbird mail/news クライアントの Debian 版 icedove に、複 数の問題が発見されました。様々なメモリ処理の安全性問題 ( CVE-2012-1937, CVE-2012-1939) と、メモリの開放後使用の問題 ( CVE-2012-1940) が修正さ れています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 3.0.11-1+squeeze11 で修正されています。

直ぐに icedove パッケージをアップグレードすることを勧めます。