Debian セキュリティ勧告

DSA-2911-1 icedove -- セキュリティ更新

報告日時:
2014-04-22
影響を受けるパッケージ:
icedove
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514.
詳細:

Icedove、Debian 版の Mozilla Thunderbird メール及びニュースクライアントにセキュリティ問題が複数見つかっています。 メモリの安全性に関する複数の誤り、範囲外読み取り、メモリの開放後利用、 その他の実装の誤りが任意のコードの実行や情報漏洩、サービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 24.4.0-1~deb7u1 で修正されています。この更新により Icedove は拡張サポートリリース (ESR) ブランチ 24 になります。更新されて互換性のあるバージョンの Enigmail はこの更新に収録されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 24.4.0-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 24.4.0-1 で修正されています。

直ちに icedove パッケージをアップグレードすることを勧めます。