Рекомендация Debian по безопасности
DSA-4295-1 thunderbird -- обновление безопасности
- Дата сообщения:
- 16.09.2018
- Затронутые пакеты:
- thunderbird
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-5156, CVE-2018-5187, CVE-2018-12361, CVE-2018-12367, CVE-2018-12371.
- Более подробная информация:
-
В Thunderbird были обнаружены многочисленные проблемы безопасности. Множественные ошибки целостности содержимого памяти и использование указателей после освобождения памяти могут приводить к выполнению произвольного кода или отказу в обслуживании.
Debian следует выпускам основной ветки Thunderbird. Поддержка ветки 52.x была прекращена, поэтому начиная с данного обновления мы следуем выпускам ветки 60.x.
Между ветками 52.x и 60.x в Thunderbird было проведено значительное внутреннее обновление, которое делает почтовую программу несовместимой с рядом дополнений. За дополнительной информацией обращайтесь по адресу https://support.mozilla.org/en-US/kb/new-thunderbird-60
Кроме того, для сборки новых пакетов Thunderbird требуется Rust. Совместимый набор инструментальных средств Rust был перенесён в Debian stretch, но он недоступен для всех архитектур, которые ранее поддерживались пакетами Thunderbird на чистом C++. Таким образом, новые пакеты Thunderbird не поддерживают в настоящее время архитектуры mips, mips64el и mipsel.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:60.0-3~deb9u1.
Рекомендуется обновить пакеты thunderbird.
С подробным статусом поддержки безопасности thunderbird можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/thunderbird