LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1087-2 icedove

Bulletin d'alerte Debian

DLA-1087-2 icedove -- Mise à jour de sécurité pour LTS

Date du rapport :

7 septembre 2017

Paquets concernés :

icedove

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

La mise à jour pour icedove et thunderbird publiée sous DLA-1087-1 ne se construisait pas sur i386. Cette mise à jour corrige cela. Pour référence, le texte de l’annonce originale suit.

Plusieurs problèmes de sécurité ont été découverts dans le client de courriel Thunderbird de Mozilla. Plusieurs erreurs de sécurité de mémoire, des dépassements de tampon et d’autres erreurs d’implémentation pourraient conduire à l'exécution de code arbitraire ou à une usurpation.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1:52.3.0-4~deb7u2.

Nous vous recommandons de mettre à jour vos paquets icedove.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.