Säkerhetsbulletin från Debian
DSA-2924-1 icedove -- säkerhetsuppdatering
- Rapporterat den:
- 2014-05-05
- Berörda paket:
- icedove
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-post- och nyhetsklienten Mozilla Thunderbird: flera minnessäkerhetsfel, buffertspill, saknade rättighetskontroller, läsningar utanför gränserna, användning-efter-frigörning och andra implementationsfel kan leda till körning av illasinnad kod, utökning av privilegier, sajtöverskridande skriptangrepp eller överbelastning.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.5.0-1~deb7u1.
För uttestningsutgåvan (Jessie) har dessa problem rättats i version 24.5.0-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 24.5.0-1.
Vi rekommenderar att ni uppgraderar era icedove-paket.