Säkerhetsbulletin från Debian

DSA-2924-1 icedove -- säkerhetsuppdatering

Rapporterat den:
2014-05-05
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-post- och nyhetsklienten Mozilla Thunderbird: flera minnessäkerhetsfel, buffertspill, saknade rättighetskontroller, läsningar utanför gränserna, användning-efter-frigörning och andra implementationsfel kan leda till körning av illasinnad kod, utökning av privilegier, sajtöverskridande skriptangrepp eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.5.0-1~deb7u1.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 24.5.0-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 24.5.0-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.