Informations de sécurité / 2020 / Informations sur la sécurité -- DSA-4770-1 thunderbird

Bulletin d'alerte Debian

DSA-4770-1 thunderbird -- Mise à jour de sécurité

Date du rapport :

6 octobre 2020

Paquets concernés :

thunderbird

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-15673, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Thunderbird qui peuvent permettre l'exécution de code arbitraire ou un déni de service.

Debian suit les versions amont de Thunderbird. Le suivi des séries 68.x est terminé, aussi, à partir de cette mise à jour, Debian suit les versions 78.x.

Les séries 78.x interrompent la prise en charge de certains modules. Aussi, à partir de la version 78, Thunderbird prend en charge OpenPGP de façon native. Si vous utilisez actuellement le module Enigmail pour PGP, veuillez consulter les fichiers NEWS et README.Debian.gz inclus pour des informations sur la façon de faire migrer vos clés.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1:78.3.1-2~deb10u2.

Nous vous recommandons de mettre à jour vos paquets thunderbird.

Pour disposer d'un état détaillé sur la sécurité de thunderbird, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/thunderbird.