Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3520-1 icedove

Bulletin d'alerte Debian

DSA-3520-1 icedove -- Mise à jour de sécurité

Date du rapport :

18 mars 2016

Paquets concernés :

icedove

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1950, CVE-2016-1954, CVE-2016-1957, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1964, CVE-2016-1966, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Icedove, la version de Debian du client de messagerie Mozilla Thunderbird : plusieurs erreurs de sécurité de la mémoire, dépassements d'entier, dépassements de tampon et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire ou à un déni de service.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 38.7.0-1~deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 38.7.0-1~deb8u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 38.7.0-1.

Nous vous recommandons de mettre à jour vos paquets icedove.