Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4482-1 thunderbird

Debians sikkerhedsbulletin

DSA-4482-1 thunderbird -- sikkerhedsopdatering

Rapporteret den:

14. jul 2019

Berørte pakker:

thunderbird

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-9811, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Thunderbird, hvilke potentielt kunne medføre udførelse af vilkårlig kode, udførelser af skripter på tværs af websteder, spoofing, informationsafsløring, lammelsesangreb eller forfalskning af forespørgsler på tværs af websteder.

• CVE-2019-11719 og CVE-2019-11729 er kun løst i stretch, i buster benytter Firefox den generelle version af NSS, som bliver uploadet separat.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 1:60.8.0-1~deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 1:60.8.0-1~deb10u1.

Vi anbefaler at du opgraderer dine thunderbird-pakker.