Debians sikkerhedsbulletin
DSA-4523-1 thunderbird -- sikkerhedsopdatering
- Rapporteret den:
- 15. sep 2019
- Berørte pakker:
- thunderbird
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-11739, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i Thunderbird, hvilke potentielt kunne medføre udførelse af vilkårlig kode, udførelse af skripter på tværs af websteder, informationsafsløring og skjult indholdsangreb på S/MIME-kryptering ved hjælp af en fabrikeret multipart/alternative-meddelelse.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 1:60.9.0-1~deb9u1.
I den stabile distribution (buster), er disse problemer rettet i version 1:60.9.0-1~deb10u1.
Vi anbefaler at du opgraderer dine thunderbird-pakker.
For detaljeret sikkerhedsstatus vedrørende thunderbird, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/thunderbird