Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3452-1 claws-mail

Säkerhetsbulletin från Debian

DSA-3452-1 claws-mail -- säkerhetsuppdatering

Rapporterat den:

2016-01-23

Berörda paket:

claws-mail

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8614.

Ytterligare information:

DrWhax från Tailsprojektet rapporterade att Claws Mail saknar omfångskontroller i vissa textkonverteringsfunktioner. En fjärrangripare kunde exploatera detta för att köra godtycklig kod under en användares konto som mottar ett meddelande från dem med hjälp av Claws Mail.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 3.8.1-2+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.11.1-3+deb8u1.

Vi rekommenderar att ni uppgraderar era claws-mail-paket.