Bulletin d'alerte Debian

DLA-1262-1 thunderbird -- Mise à jour de sécurité pour LTS

Date du rapport :
29 janvier 2018
Paquets concernés :
thunderbird
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 885157, Bogue 885158, Bogue 887766.
Dans le dictionnaire CVE du Mitre : CVE-2018-5089, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5117.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le client de messagerie Mozilla Thunderbird : plusieurs erreurs de sécurité de la mémoire, utilisation de mémoire après libération, dépassement d'entiers et d'autres erreurs d'implémentation pourraient conduire à des plantages ou à l'exécution de code arbitraire.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1:52.6.0-1~deb7u1.

Nous vous recommandons de mettre à jour vos paquets thunderbird.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.