Säkerhetsbulletin från Debian

DSA-2499-1 icedove -- flera sårbarheter

Rapporterat den:
2012-06-24
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940.
Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, Debians version av e-post-/nyhetsklienten Mozilla Thunderbird. Det fanns flera allmänna minnessäkerhetsrisker (CVE-2012-1937, CVE-2012-1939) och ett användning-efter-frigörningsproblem (CVE-2012-1940).

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.0.11-1+squeeze11.

Vi rekommenderar att ni uppgraderar era icedove-paket.