Debian セキュリティ勧告

DSA-2499-1 icedove -- 複数の脆弱性

報告日時:

2012-06-24

影響を受けるパッケージ:

icedove

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940.

詳細:

Mozilla Thunderbird mail/news クライアントの Debian 版 icedove に、複数の問題が発見されました。様々なメモリ処理の安全性問題 ( CVE-2012-1937, CVE-2012-1939) と、メモリの開放後使用の問題 ( CVE-2012-1940) が修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 3.0.11-1+squeeze11 で修正されています。

直ぐに icedove パッケージをアップグレードすることを勧めます。