Рекомендация Debian по безопасности
DSA-3452-1 claws-mail -- обновление безопасности
- Дата сообщения:
- 23.01.2016
- Затронутые пакеты:
- claws-mail
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-8614.
- Более подробная информация:
-
DrWhax
из проекта Tails сообщил, что в Claws Mail отсутствуют проверки размера отрезков в некоторых функций для преобразования текста. Удалённый злоумышленник может использовать эту уязвимость для запуска произвольного кода от лица пользователя, получившего через Claws Mail от него сообщение.В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.8.1-2+deb7u1.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.11.1-3+deb8u1.
Рекомендуется обновить пакеты claws-mail.