Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4770-1 thunderbird

Debians sikkerhedsbulletin

DSA-4770-1 thunderbird -- sikkerhedsopdatering

Rapporteret den:

6. okt 2020

Berørte pakker:

thunderbird

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-15673, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Thunderbird, hvilke kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.

Debian følger Thunderbirds opstrømsudgivelser. Understøttelse af 68.x-serien er ophørt, så begyndende med denne opdatering følger vi 78.x-udgivelserne.

Med 78.x-serien ophører understøttelse af nogle tilføjelser. Også begyndende med 78, har Thunderbird indbygget understøttelse af OpenPGP. Hvis du i øjeblikket anvender Enigmail-tilføjelse til PGP, så se de medfølgende NEWS- og README.Debian.gz-filer for oplysninger om hvordan du kan migrere dine nøgler.

I den stabile distribution (buster), er dette problem rettet i version 1:78.3.1-2~deb10u2.

Vi anbefaler at du opgraderer dine thunderbird-pakker.

For detaljeret sikkerhedsstatus vedrørende thunderbird, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/thunderbird