Säkerhetsbulletin från Debian

DSA-2556-1 icedove -- flera sårbarheter

Rapporterat den:
2012-10-07
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.
Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, Debians version av e-post- och nyhetsklienten Mozilla Thunderbird.

Detta inkluderar flera instanser av användning-efter-frigörning och buffertspillsproblem. De rapporterade sårbarheterna kunde leda till körning av godtycklig kod, och utöver detta till förbigång av innehållsladdande restriktioner via objektet location.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.11-1+squeeze13.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 10.0.7-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 10.0.7-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.