Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2556-1 icedove

Debians sikkerhedsbulletin

DSA-2556-1 icedove -- flere sårbarheder

Rapporteret den:

7. okt 2012

Berørte pakker:

icedove

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird.

Der er blandt andre tale om flere tilfælde af problemer i forbindelse med anvendelse efter frigivelse og bufferoverløb. De rapporterede sårbarheder kunne føre til udførelse af vilkårlig kode, samt omgåelse af indlæsningsbegrænsinger via location-objektet.

I den stabile distribution (squeeze), er dette problem rettet i version 3.0.11-1+squeeze13.

For the distributionen testing (wheezy), er dette problem rettet i version 10.0.7-1.

I den ustabile distribution (sid), er dette problem rettet i version 10.0.7-1.

Vi anbefaler at du opgraderer dine icedove-pakker.