Aviso de seguridad de Debian
DSA-4523-1 thunderbird -- actualización de seguridad
- Fecha del informe:
- 15 de sep de 2019
- Paquetes afectados:
- thunderbird
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2019-11739, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752.
- Información adicional:
-
Se han encontrado múltiples problemas de seguridad en Thunderbird que podrían, potencialmente, dar lugar a ejecución de código arbitrario, a ejecución de scripts entre sitios («cross-site scripting»), a revelación de información y a un ataque de contenido oculto contra el cifrado S/MIME utilizando un mensaje multipart/alternative modificado.
Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 1:60.9.0-1~deb9u1.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 1:60.9.0-1~deb10u1.
Le recomendamos que actualice los paquetes de thunderbird.
Para información detallada sobre el estado de seguridad de thunderbird, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/thunderbird