Säkerhetsbulletin från Debian

DSA-3757-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2017-01-11

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904, CVE-2016-9905.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird: Flera sårbarheter kan leda till exekvering av godtycklig kod, dataläckage eller förbigång av innehållssäkerhetspolicyn.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:45.6.0-1~deb8u1.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era icedove-paket.