Debians sikkerhedsbulletin

DSA-3061-1 icedove -- sikkerhedsopdatering

Rapporteret den:
31. okt 2014
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird: Adskillige hukommelsessikkerhedsfejl, errors, bufferoverløb, anvendelse efter frigivelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.

Icedove opdateres til ESR31-serien af Thunderbird. Desuden blev Enigmail opdateret til version 1.7.2-1~deb7u1, for at sikre kompabilitet med den nye opstrømsudgave.

I den stabile distribution (wheezy), er disse problemer rettet i version 31.2.0-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 31.2.0-1.

Vi anbefaler at du opgraderer dine icedove-pakker.