Säkerhetsbulletin från Debian

DSA-3212-1 icedove -- säkerhetsuppdatering

Rapporterat den:
2015-04-02
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-0801, CVE-2015-0807, CVE-2015-0813, CVE-2015-0815, CVE-2015-0816.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird: Flera minnessäkerhetsfel, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod, förbigång av säkerhetsrestriktioner eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.6.0-1~deb7u1.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 31.6.0-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 31.6.0-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.