Debians sikkerhedsbulletin
DSA-3061-1 icedove -- sikkerhedsopdatering
- Rapporteret den:
- 31. okt 2014
- Berørte pakker:
- icedove
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i Icedove, Debians udgave af mail- og newsklienten Mozilla Thunderbird: Adskillige hukommelsessikkerhedsfejl, errors, bufferoverløb, anvendelse efter frigivelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.
Icedove opdateres til ESR31-serien af Thunderbird. Desuden blev Enigmail opdateret til version 1.7.2-1~deb7u1, for at sikre kompabilitet med den nye opstrømsudgave.
I den stabile distribution (wheezy), er disse problemer rettet i version 31.2.0-1~deb7u1.
I den ustabile distribution (sid), er disse problemer rettet i version 31.2.0-1.
Vi anbefaler at du opgraderer dine icedove-pakker.