Рекомендация Debian по безопасности
DSA-3730-1 icedove -- обновление безопасности
- Дата сообщения:
- 11.12.2016
- Затронутые пакеты:
- icedove
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079.
- Более подробная информация:
-
В Icedove, версии почтового клиента Mozilla Thunderbird для Debian, были обнаружены многочисленные проблемы безопасности: ошибки целостности содержимого памяти, проблемы с обходом правила одного источника, переполнения целых чисел, переполнения буфера и использования указателей после освобождения памяти могут приводить к выполнению произвольного кода или отказу в обслуживании.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:45.5.1-1~deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:45.5.1-1 или более ранних.
Рекомендуется обновить пакеты icedove.