Debians sikkerhedsbulletin

DSA-2762-1 icedove -- flere sårbarheder

Rapporteret den:
23. sep 2013
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737.
Yderligere oplysninger:

Flere sikkerhedproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird. Flere fejl i forbindelse med hukommelsessikkerhed og bufferoverløb, kunne føre til udførelse af vilkårlig kode.

Versionen af Icedove i den gamle stabile distribution (squeeze) understøttes ikke længere med komplette sikkerhedsopdateringer. Men man bør bemærke, at næsten alle sikkerhedsproblemer i Icedove stammer fra den medfølgende browsermotor. Sikkerhedsproblemerne påvirker kun Icedove hvis scripting og HTML-mails er aktiveret. Hvis der er sikkerhedsproblemer, som specifikt vedrører Icedove (fx et hypotetisk bufferoverløb i IMAP-implementeringen), vil vi forsøge at tilbageføre sådanne rettelser til den gamle stabile distribution.

I den stabile distribution (wheezy), er disse problemer rettet i version 17.0.9-1~deb7u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine icedove-pakker.