Debian セキュリティ勧告

DSA-3061-1 icedove -- セキュリティ更新

報告日時:
2014-10-31
影響を受けるパッケージ:
icedove
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586.
詳細:

複数のセキュリティ問題が Icedove、Debian 版の Mozilla Firefox メール及びニュースクライアントに発見されています: メモリの安全性に関する複数の誤りやバッファオーバーフロー、 メモリの開放後利用その他の実装の誤りが任意のコードの実行やサービス拒否につながる可能性があります。

この更新では Icedove を Thunderbird の ESR31 系列に更新します。さらに、Enigmail がバージョン 1.7.2-1~deb7u1 に更新され、新しい上流リリースとの互換性を確保します。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 31.2.0-1~deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 31.2.0-1 で修正されています。

直ちに icedove パッケージをアップグレードすることを勧めます。