Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3730-1 icedove

Debians sikkerhedsbulletin

DSA-3730-1 icedove -- sikkerhedsopdatering

Rapporteret den:

11. dec 2016

Berørte pakker:

icedove

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Icedove, Debians udgave af mailklienten Mozilla Thunderbird: Adskillige hukommelsessikkerhedsfejl, problemer med omgåelse af samme ophav-reglen, heltalsoverløb, bufferoverløb og anvendelse efter frigivelse, kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 1:45.5.1-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 1:45.5.1-1 or earlier.

Vi anbefaler at du opgraderer dine icedove-pakker.