Debians sikkerhedsbulletin
DSA-2762-1 icedove -- flere sårbarheder
- Rapporteret den:
- 23. sep 2013
- Berørte pakker:
- icedove
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737.
- Yderligere oplysninger:
-
Flere sikkerhedproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird. Flere fejl i forbindelse med hukommelsessikkerhed og bufferoverløb, kunne føre til udførelse af vilkårlig kode.
Versionen af Icedove i den gamle stabile distribution (squeeze) understøttes ikke længere med komplette sikkerhedsopdateringer. Men man bør bemærke, at næsten alle sikkerhedsproblemer i Icedove stammer fra den medfølgende browsermotor. Sikkerhedsproblemerne påvirker kun Icedove hvis scripting og HTML-mails er aktiveret. Hvis der er sikkerhedsproblemer, som specifikt vedrører Icedove (fx et hypotetisk bufferoverløb i IMAP-implementeringen), vil vi forsøge at tilbageføre sådanne rettelser til den gamle stabile distribution.
I den stabile distribution (wheezy), er disse problemer rettet i version 17.0.9-1~deb7u1.
I den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine icedove-pakker.