Debians sikkerhedsbulletin

DSA-4683-1 thunderbird -- sikkerhedsopdatering

Rapporteret den:
8. maj 2020
Berørte pakker:
thunderbird
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-6831, CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Thunderbird, hvilke kunne medføre forfalskning af afsenderens viste mailadresse, lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 1:68.8.0-1~deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 1:68.8.0-1~deb10u1.

Vi anbefaler at du opgraderer dine thunderbird-pakker.

For detaljeret sikkerhedsstatus vedrørende thunderbird, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/thunderbird