Debians sikkerhedsbulletin

DSA-2924-1 icedove -- sikkerhedsopdatering

Rapporteret den:
5. maj 2014
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet iIcedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird: Flere hukommelsessikkerhedsfejl, bufferoverløb, manglende rettighedskontroller, læsninger uden for grænserne, anvendelse efter frigivelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, rettighedsforøgelse, udførelse af skripter på tværs af websteder eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 24.5.0-1~deb7u1.

I distributionen testing (jessie), er disse problemer rettet i version 24.5.0-1.

I den ustabile distribution (sid), er disse problemer rettet i version 24.5.0-1.

Vi anbefaler at du opgraderer dine icedove-pakker.