Bulletin d'alerte Debian

DSA-2556-1 icedove -- Plusieurs vulnérabilités

Date du rapport :
7 octobre 2012
Paquets concernés :
icedove
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Icedove, la version Debian du client de courrier électronique et lecteur de nouvelles Mozilla Thunderbird.

Cela comprend plusieurs instances de problèmes d'utilisation de mémoire après libération et de dépassement de tampon. Les vulnérabilités signalées pourraient conduire à l'exécution de code arbitraire, ainsi qu'au contournement de restrictions de chargement de contenus à l'aide de l'objet d'emplacement.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.0.11-1+squeeze13.

Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 10.0.7-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 10.0.7-1.

Nous vous recommandons de mettre à jour vos paquets icedove.