Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2996-1 icedove

Säkerhetsbulletin från Debian

DSA-2996-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2014-08-03

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-1544, CVE-2014-1547, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-post och nyhetsklienten Thunderbird: Flera minnessäkerhetsfel och användning efter frigörning kan leda till körning av godtycklig kod eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.7.0-1~deb7u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era icedove-paket.