Bulletin d'alerte Debian
DSA-3452-1 claws-mail -- Mise à jour de sécurité
- Date du rapport :
- 23 janvier 2016
- Paquets concernés :
- claws-mail
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-8614.
- Plus de précisions :
-
DrWhax
du projet Tails a signalé l'absence, dans Claws Mail, de vérifications d'intervalles dans certaines fonctions de conversion de texte. Un attaquant distant pourrait exploiter cela pour exécuter du code arbitraire sous l'identité d'un utilisateur qui reçoit de lui un message avec Claws Mail.Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 3.8.1-2+deb7u1.
Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.11.1-3+deb8u1.
Nous vous recommandons de mettre à jour vos paquets claws-mail.