Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3452-1 claws-mail

Debians sikkerhedsbulletin

DSA-3452-1 claws-mail -- sikkerhedsopdatering

Rapporteret den:

23. jan 2016

Berørte pakker:

claws-mail

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8614.

Yderligere oplysninger:

DrWhax fra Tails-projektet, rapporterede at Claws Mail manglede grænsekontroller i nogle funktioner til tekstkonvertering. En fjernangriber kunne udnytte dette til at køre vilkårlig kode under kontoen tilhørende den bruger, som modtager en besked fra vedkommende ved hjælp af Claws Mail.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 3.8.1-2+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 3.11.1-3+deb8u1.

Vi anbefaler at du opgraderer dine claws-mail-pakker.