Säkerhetsbulletin från Debian
DSA-3132-1 icedove -- säkerhetsuppdatering
- Rapporterat den:
- 2015-01-19
- Berörda paket:
- icedove
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-8634, CVE-2014-8638, CVE-2014-8639.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-post och nyhetsklienten Mozilla Thunderbird: Flera minnessäkerhetsfel och implementationsfel kan leda till körning av godtycklig kod, informationsläckage eller överbelastning.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.4.0-1~deb7u1.
För den kommande stabila utgåvan (Jessie) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 31.4.0-1.
Vi rekommenderar att ni uppgraderar era icedove-paket.