Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3324-1 icedove

Säkerhetsbulletin från Debian

DSA-3324-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2015-08-01

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-2721, CVE-2015-2724, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-4000.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird: flera minnessäkerhetsfel, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod eller överbelastning. Denna uppdatering adresserar även en sårbarhet i DHE-nyckelbehandling som är känd för allmänheten som LogJam-sårbarheten.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 31.8.0-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 31.8.0-1~deb8u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era icedove-paket.