Debians sikkerhedsbulletin

DSA-2797-1 icedove -- flere sårbarheder

Rapporteret den:
13. nov 2013
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-5590, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5604.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird. Flere hukommelsessikkerhedsfejl samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode.

Versionen af Icedove i den gamle stabile distribution (squeeze) understøttes ikke længere med komplette sikkerhedsopdateringer. Men man bør bemærke, at næsten alle sikkerhedsproblemer i Icedove stammer fra den medfølgende browsermotor. Sikkerhedsproblemerne påvirker kun Icedove hvis scripting og HTML-mails er aktiveret. Hvis der er sikkerhedsproblemer, som specifikt vedrører Icedove (fx et hypotetisk bufferoverløb i IMAP-implementeringen), vil vi forsøge at tilbageføre sådanne rettelser til den gamle stabile distribution.

I den stabile distribution (wheezy), er disse problemer rettet i version 17.0.10-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 17.0.10-1.

Vi anbefaler at du opgraderer dine icedove-pakker.