Säkerhetsbulletin från Debian
DSA-2273-1 icedove -- flera sårbarheter
- Rapporterat den:
- 2011-07-06
- Berörda paket:
- icedove
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Icedove, en omärkt version av e-post-/nyhetsklienten Thunderbird.
- CVE-2011-0083 / CVE-2011-2363
regenrecht
upptäckte två användning-efter-frigörning i SVG-behandling, vilket kunde leda till körning av godtycklig kod. - CVE-2011-0085
regenrecht
upptäckte en användning-efter-frigörning i XUL-behandling, vilket kunde leda till körning av godtycklig kod. - CVE-2011-2362
David Chan upptäckte att coocies inte isolerades tillräckligt.
- CVE-2011-2371
Chris Rohlf och Yan Ivnitskiy upptäckte ett heltalsspill i Javascriptmotorn, vilket kunde leda till körning av godtycklig kod.
- CVE-2011-2373
Martin Barbella upptäckte en användning-efter-frigörning i XUL-behandling, vilket kunde leda till körning av godtycklig kod.
- CVE-2011-2374
Bob Clary, Kevin Brosnan, Nils, Gary Kwong, Jesse Ruderman och Christian Biesinger upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.
- CVE-2011-2376
Luka Wagner och Gary Kwong upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.
Som indikerat i Lennys (gamla stabila utgåvan) versionsfakta, kommer säkerhetsstödet för Icedove-paketen i den gamla stabila utgåvan att avbrytas innan livscykeln för Lennys säkerhetsunderhåll avslutas. Du rekommenderas starkt att uppgradera till den stabila utgåvan eller byta till en annan e-postklient.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.11-1+squeeze3.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.11-1.
Vi rekommenderar att ni uppgraderar era icedove-paket.
- CVE-2011-0083 / CVE-2011-2363