Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4295-1 thunderbird

Debians sikkerhedsbulletin

DSA-4295-1 thunderbird -- sikkerhedsopdatering

Rapporteret den:

16. sep 2018

Berørte pakker:

thunderbird

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-5156, CVE-2018-5187, CVE-2018-12361, CVE-2018-12367, CVE-2018-12371.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Thunderbird: Adskillige hukommelsessikkerhedsfejl og anvendelser efter frigivelser, kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.

Debian følger Thunderbirds opstrømsudgivelser. Understøttelse af 52.x-serien er ophørt, så begyndende med denne opdatering, følger vi nu 60.x-udgivelserne.

Mellem 52.x og 60.x, har Thunderbird gennemgået betydelige interne opdateringer, hvilke gør den inkompatibel med en række udvidelser. For flere oplysninger, se https://support.mozilla.org/en-US/kb/new-thunderbird-60.

Desuden kræver de nye Thunderbird-pakker Rust til opbygning,. En kompatibel Rust-værktøjskæde er tilbageført til Debian stretch, men den er ikke tilgængelig for alle arkitekturer, der tidligere understøttende de rent C++-baserede Thunderbird-pakker. Dermed understøtter de nye Thunderbird-pakker på nuværende tidspunkt ikke arkitekturerne mips, mips64el og mipsel.

I den stabile distribution (stretch), er disse problemer rettet i version 1:60.0-3~deb9u1.

Vi anbefaler at du opgraderer dine thunderbird-pakker.

For detaljeret sikkerhedsstatus vedrørende thunderbird, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/thunderbird