Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3061-1 icedove

Säkerhetsbulletin från Debian

DSA-3061-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2014-10-31

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586.

Ytterligare information:

Flera säkhetsproblem har upptäckts i Icedove, Debians version av e-post- och nyhetsklienten Mozilla Thunderbird: Flera minnessäkerhetsfel, buffertspill, användning-efter-frigörning och andra implementationsfel kan leda till körning av godtycklig kod eller överbelastning.

Denna uppdatering uppdaterar Icedove till ESR31-serien av Thunderbird. Utöver detta uppdaterades Enigmail till version 1.7.2-1~deb7u1 för att säkerställa att den är kompatibel med den nya uppströmsutgåvan.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.2.0-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 31.2.0-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.