Säkerhetsbulletin från Debian

DSA-3832-1 icedove -- säkerhetsuppdatering

Rapporterat den:
2017-04-20
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396, CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Thunderbird, vilket kan leda till exekvering av godtycklig kod eller informationsläckage.

Med denna uppdatering tas märkesnamnet Icedove bort och namnet blir igen Mozillas officella varumärke. Med borttagningen av Debians märkning kommer paketen även att döpas om till de officiella namnen som används av Mozilla.

Thunderbirdpaketet använder en annan standard-profilmapp, och standardprofilfoldern är nu '$(HOME)/.thunderbird'. Användarens profilfolder, som användes i Icedove, kommer att migreras till den nya profilmappen vid första uppstarten, vilket då kan ta lite längre tid än vanligt.

Vänligen se README.Debian för att få ytterligare information om förändringarna.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:45.8.0-3~deb8u1.

Vi rekommenderar att ni uppgraderar era icedove-paket.