Информация по безопасности / 2012 / Информация о безопасности -- DSA-2499-1 icedove

Рекомендация Debian по безопасности

DSA-2499-1 icedove -- несколько уязвимостей

Дата сообщения:

24.06.2012

Затронутые пакеты:

icedove

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1937, CVE-2012-1939, CVE-2012-1940.

Более подробная информация:

В Icedove, версии клиента электронной почты и новостных лент Mozilla Thunderbird для Debian, было обнаружено несколько уязвимостей. Среди них присутствуют различные ошибки целостности содержимого памяти (CVE-2012-1937, CVE-2012-1939) и использования указателей после освобождения памяти (CVE-2012-1940).

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.0.11-1+squeeze11.

Рекомендуется обновить пакеты icedove.