Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3410-1 icedove

Debians sikkerhedsbulletin

DSA-3410-1 icedove -- sikkerhedsopdatering

Rapporteret den:

1. dec 2015

Berørte pakker:

icedove

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-4473, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4513, CVE-2015-7181, CVE-2015-7182, CVE-2015-7188, CVE-2015-7189, CVE-2015-7193, CVE-2015-7194, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Icedove, Debians udgave af mailklienten Mozilla Thunderbird: Adskillige hukommelsessikkerhedsfejl, heltalsoverløb, bufferoverløb og andre implementeringsfejl kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 38.4.0-1~deb7u1.

I den stabile distribution (jessie), er disse problemer rettet i version 38.4.0-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 38.4.0-1.

Desuden er enigmail opdateret til en udgivelse, der er kompatibel med den nye ESR38-serie.

Vi anbefaler at du opgraderer dine icedove-pakker.