Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3601-1 icedove

Säkerhetsbulletin från Debian

DSA-3601-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2016-06-13

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-2806.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird: Flera minnessäkerhetsfel kan leda till körning av godtycklig kod eller överbelastning.

Debian följer den utgåvorna med förlängt stöd (extended support releases - ESR) av Thunderbird. Stöd för 38.x-serien har avslutats, så med början med denna uppdatering följer vi nu 45.x-utgåvorna.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:45.1.0-1~deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 1:45.1.0-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:45.1.0-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.