Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3410-1 icedove

Säkerhetsbulletin från Debian

DSA-3410-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2015-12-01

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-4473, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4513, CVE-2015-7181, CVE-2015-7182, CVE-2015-7188, CVE-2015-7189, CVE-2015-7193, CVE-2015-7194, CVE-2015-7197, CVE-2015-7198, CVE-2015-7199, CVE-2015-7200.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird: Flera minnessäkerhetsfel, heltalsspill, buffertspill och andra implementationsfel kan leda till körning av godtycklig kod eller överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.4.0-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.4.0-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 38.4.0-1.

In addition enigmail has been updated to a release compatible with the new ESR38 series.

Vi rekommenderar att ni uppgraderar era icedove-paket.