Debians sikkerhedsbulletin

DSA-3832-1 icedove -- sikkerhedsopdatering

Rapporteret den:
20. apr 2017
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Thunderbird, hvilke kunne føre til udførelse af vilkårlig kode eller informationslækager.

Med denne opdatering får Icedove-pakken igen sit officielle navn fra Mozilla. Med fjernelse af Debians navn, er pakkerne også blevet omdøbt tilbage til det officielle navn, som anvendes af Mozilla.

Pakken Thunderbird anvender en anden standardmappe til profiler; den er nu '$(HOME)/.thunderbird'. Users-profilmappen vil blive migreret til den nye profilmappe, ved første start af programmet, hvilket kan tage lidt længere tid.

Læs README.Debian for flere oplysninger om ændringerne.

I den stabile distribution (jessie), er disse problemer rettet i version 1:45.8.0-3~deb8u1.

Vi anbefaler at du opgraderer dine icedove-pakker.