Информация по безопасности / 2013 / Информация о безопасности -- DSA-2746-1 icedove

Рекомендация Debian по безопасности

DSA-2746-1 icedove -- несколько уязвимостей

Дата сообщения:

29.08.2013

Затронутые пакеты:

icedove

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-1701, CVE-2013-1709, CVE-2013-1710, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717.

Более подробная информация:

В Icedove, версии почтового и новостного клиента Mozilla Thunderbird дл Debian, были обнаружены множественные уязвимости. Множественные ошибки безопасности памяти, отсутствующие проверки прав доступа и другие ошибки реализации могут приводить в выполнению произвольного кода или межсайтовому скриптингу.

Версия Icedove в предыдущем стабильном выпуске (squeeze) более не поддерживается полными обновлениями безопасности. Тем не менее, следует указать, что почти все проблемы безопасности в Icedove происходят из-за включённого движка браузера. Данные проблемы безопасности оказывают влияние на Icedove только в том случае, если включены сценарии и почта в формате HTML. Если будут обнаружены проблемы безопасности, специфичные для Icedove (напр., гипотетическое переполнение буфера в реализации IMAP), мы постараемся перенести исправления этих ошибок в предыдущий стабильный выпуск.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 17.0.8-1~deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 17.0.8-1.

Мы рекомендуем вам обновить ваши пакеты icedove.