Säkerhetsbulletin från Debian
DSA-4523-1 thunderbird -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-15
- Berörda paket:
- thunderbird
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-11739, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Thunderbird, vilket potentiellt kunde resultera i exekvering av godtycklig kod, sajtöverskridande skriptning, utlämnande av information samt angrepp med dolt innehåll på S/MIME-kryptering med hjälp av ett skapat multidels/alternaitvt meddelande.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1:60.9.0-1~deb9u1.
För den stabila utgåvan (Buster) har dessa problem rättats i version 1:60.9.0-1~deb10u1.
Vi rekommenderar att ni uppgraderar era thunderbird-paket.
För detaljerad säkerhetsstatus om thunderbird vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/thunderbird