Debians sikkerhedsbulletin

DSA-2911-1 icedove -- sikkerhedsopdatering

Rapporteret den:
22. apr 2014
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird. Flere fejl i forbindelse med hukommelsessikkerhed, læsninger uden for grænserne, anvendelse efter frigivelse samt andre implementeringsfejl, kunne føre til udførelse af vilkårlig kode, informationsafsløring og lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 24.4.0-1~deb7u1. Dette opdaterer Icedove til Extended Support Release-forgrening 24 (ESR). En opdateret og kompatibel version af Enigmail er indeholdt i opdateringen.

I distributionen testing (jessie), er disse problemer rettet i version 24.4.0-1.

I den ustabile distribution (sid), er disse problemer rettet i version 24.4.0-1.

Vi anbefaler at du opgraderer dine icedove-pakker.