Debians sikkerhedsbulletin
DSA-4295-1 thunderbird -- sikkerhedsopdatering
- Rapporteret den:
- 16. sep 2018
- Berørte pakker:
- thunderbird
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-5156, CVE-2018-5187, CVE-2018-12361, CVE-2018-12367, CVE-2018-12371.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i Thunderbird: Adskillige hukommelsessikkerhedsfejl og anvendelser efter frigivelser, kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.
Debian følger Thunderbirds opstrømsudgivelser. Understøttelse af 52.x-serien er ophørt, så begyndende med denne opdatering, følger vi nu 60.x-udgivelserne.
Mellem 52.x og 60.x, har Thunderbird gennemgået betydelige interne opdateringer, hvilke gør den inkompatibel med en række udvidelser. For flere oplysninger, se https://support.mozilla.org/en-US/kb/new-thunderbird-60.
Desuden kræver de nye Thunderbird-pakker Rust til opbygning,. En kompatibel Rust-værktøjskæde er tilbageført til Debian stretch, men den er ikke tilgængelig for alle arkitekturer, der tidligere understøttende de rent C++-baserede Thunderbird-pakker. Dermed understøtter de nye Thunderbird-pakker på nuværende tidspunkt ikke arkitekturerne mips, mips64el og mipsel.
I den stabile distribution (stretch), er disse problemer rettet i version 1:60.0-3~deb9u1.
Vi anbefaler at du opgraderer dine thunderbird-pakker.
For detaljeret sikkerhedsstatus vedrørende thunderbird, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/thunderbird