Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4482-1 thunderbird

Aviso de seguridad de Debian

DSA-4482-1 thunderbird -- actualización de seguridad

Fecha del informe:

14 de jul de 2019

Paquetes afectados:

thunderbird

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-9811, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730.

Información adicional:

Se han encontrado múltiples problemas de seguridad en Thunderbird que podrían, potencialmente, dar lugar a ejecución de código arbitrario, a ejecución de scripts entre sitios («cross-site scripting»), a suplantación («spoofing»), a revelación de información, a denegación de servicio o a falsificación de peticiones entre sitios («cross-site request forgery»).

• CVE-2019-11719 y CVE-2019-11729 se abordan solo para stretch, en buster Thunderbird utiliza la copia global para el sistema de NSS, que se actualizará de forma independiente.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 1:60.8.0-1~deb9u1.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 1:60.8.0-1~deb10u1.

Le recomendamos que actualice los paquetes de thunderbird.