Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2746-1 icedove

Säkerhetsbulletin från Debian

DSA-2746-1 icedove -- flera sårbarheter

Rapporterat den:

2013-08-29

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1701, CVE-2013-1709, CVE-2013-1710, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av mail och nyhetsklienten Mozilla Thunderbird. Flera minnessäkerhetsproblem, saknade rättighetskontroller och andra implementationsfel kan leda till exekvering av skadlig kod eller domänöverskridande skriptangrepp.

Versionen av Icedove i den gamla stabila utgåvan (Squeeze) stöds inte längre med fulla säkerhetsuppdateringar. Dock så bör det noteras att nästan alla säkerhetsproblem endast påverkar icedove om skriptning och HTML-mail är aktiverade. Om det finns säkerhetsproblem som är specifika för Icedove (t.ex. ett hypotetiskt buffertspill i IMAP-implementationen) så kommer vi göra en insats för att bakåtanpassa sådana rättningar till den gamla stabila utgåvan.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 17.0.8-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 17.0.8-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.