Säkerhetsbulletin från Debian
DSA-4482-1 thunderbird -- säkerhetsuppdatering
- Rapporterat den:
- 2019-07-14
- Berörda paket:
- thunderbird
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9811, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Thunderbird som potentiellt kunde resultera i exekvering av godtycklig kod, sajtöverskridande skriptangrepp, spoofing, utlämnande av information, överbelastning eller serveröverskridande anropsförfalskning.
CVE-2019-11719 och CVE-2019-11729 adresseras endast för Stretch, i Buster använder Thunderbird systemkopian av NSS som kommer att uppdateras separat.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1:60.8.0-1~deb9u1.
För den stabila utgåvan (Buster) har dessa problem rättats i version 1:60.8.0-1~deb10u1.
Vi rekommenderar att ni uppgraderar era thunderbird-paket.