Bulletin d'alerte Debian

DSA-3832-1 icedove -- Mise à jour de sécurité

Date du rapport :
20 avril 2017
Paquets concernés :
icedove
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Thunderbird, qui pourraient conduire à l'exécution de code arbitraire ou à des fuites d'informations.

À l'occasion de cette mise à jour, les paquets Icedove sont démarqués et portent à nouveau la marque officielle Mozilla. Avec le retrait du marquage Debian, les paquets portent également à nouveau les noms officiels utilisés par Mozilla.

Le paquet Thunderbird utilise un dossier de profil par défaut différent, dont le nom est maintenant '$(HOME)/.thunderbird'. Le dossier de profil des utilisateurs, utilisé dans Icedove, sera migré vers le nouveau dossier de profil au premier démarrage, ce qui peut prendre un peu plus de temps.

Veuillez consulter README.Debian pour obtenir plus d'informations sur les modifications.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:45.8.0-3~deb8u1.

Nous vous recommandons de mettre à jour vos paquets icedove.