Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3061-1 icedove

Debians sikkerhedsbulletin

DSA-3061-1 icedove -- sikkerhedsopdatering

Rapporteret den:

31. okt 2014

Berørte pakker:

icedove

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird: Adskillige hukommelsessikkerhedsfejl, errors, bufferoverløb, anvendelse efter frigivelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.

Icedove opdateres til ESR31-serien af Thunderbird. Desuden blev Enigmail opdateret til version 1.7.2-1~deb7u1, for at sikre kompabilitet med den nye opstrømsudgave.

I den stabile distribution (wheezy), er disse problemer rettet i version 31.2.0-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 31.2.0-1.

Vi anbefaler at du opgraderer dine icedove-pakker.