セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2556-1 icedove

Debian セキュリティ勧告

DSA-2556-1 icedove -- 複数の脆弱性

報告日時:

2012-10-07

影響を受けるパッケージ:

icedove

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

詳細:

メールとニュースのクライアント Mozilla Thunderbird の Debian 版である Icedove に複数の脆弱性が発見されました

これには、複数のメモリーの解放後使用 (use-after-free) およびバッファオーバフローの問題が含まれます。 今回報告された脆弱性は、任意のコードの実行、さらには location オブジェクトを介したコンテンツ読み込み制限の回避に繋がりかねません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.0.11-1+squeeze13 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 10.0.7-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 10.0.7-1 で修正されています。

直ぐに icedove パッケージをアップグレードすることを勧めます。