Bulletin d'alerte Debian

DLA-1153-1 thunderbird -- Mise à jour de sécurité pour LTS

Date du rapport :
1er novembre 2017
Paquets concernés :
thunderbird
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le client de courriel Thunderbird de Mozilla : plusieurs erreurs de sécurité de mémoire, de dépassements de tampon et d’autres erreurs d’implémentation, pourraient conduire à des plantages ou l'exécution de code arbitraire.

Avec cette mise à jour, les noms des paquets source passent d’icedove à thunderbird, aussi icedove ne sera plus jamais mentionné dans les annonces futures.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1:52.4.0-1~deb7u1.

Nous vous recommandons de mettre à jour vos paquets thunderbird.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.