Säkerhetsbulletin från Debian

DSA-2911-1 icedove -- säkerhetsuppdatering

Rapporterat den:
2014-04-22
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av mail- och nyhetsklienten Mozilla Thunderbird. Flera minnessäkerhetsfel, läsningar utanför gränserna, användning efter frigörning och andra implementationsfel kan leda till körning av illasinnad kod, avslöjande av information eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.4.0-1~deb7u1. Detta uppgraderar Icedove till Extended Support Release-grenen (ESR) med version 24. En uppdaterad och kompatibel version av Enigmail inkluderas med denna uppdatering.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 24.4.0-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 24.4.0-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.