Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3491-1 icedove

Säkerhetsbulletin från Debian

DSA-3491-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2016-02-24

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-7575, CVE-2016-1523, CVE-2016-1526, CVE-2016-1930, CVE-2016-1935.

Ytterligare information:

Flera säkerhetsproblen har upptäckts i Icedove, Debian's version av e-postklienten Mozilla Thunderbird: Flera minnessäkerhetsfel, heltalsspill, buffertspill och andra implementationsfel kan leda till körning av godtycklig kod eller överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.6.0-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.6.0-1~deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 38.6.0-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 38.6.0-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.