Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2797-1 icedove

Säkerhetsbulletin från Debian

DSA-2797-1 icedove -- flera sårbarheter

Rapporterat den:

2013-11-13

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-5590, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, CVE-2013-5604.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av epostklienten och nyhetsklienten Mozilla Thunderbird. Flera minnessäkerhetsproblem och andra implementationsfel kan leda till exekvering av skadlig kod.

Versionen av Icedove i den gamla stabila utgåvan (Squeeze) stöds inte längre med kompletta säkerhetsuppdateringar. Dock så skall det noteras att nästan alla säkerhetsproblem i Icedove härrör från den inkluderade browser-motorn. Dessa säkerhetsproblem påverkar endast Icedove om skriptning och HTML-mail är aktiverat. Om det kommer säkerhetsproblem specifika för Icedove (exempelvis ett hypotetiskt buffertspill i implementationen av IMAP) kommer vi göra en insats för att bakåtportera sådana rättningar till den gamla stabila utgåvan.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 17.0.10-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 17.0.10-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.