Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3730-1 icedove

Säkerhetsbulletin från Debian

DSA-3730-1 icedove -- säkerhetsuppdatering

Rapporterat den:

2016-12-11

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9066, CVE-2016-9074, CVE-2016-9079.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird: Flera minnessäkerhetsfel, förbigång av samma-källa-policyn, heltalsspill, buffertspill och användning efter frigörning kan leda till körning av godtycklig kod eller överbelastning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:45.5.1-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:45.5.1-1 or earlier.

Vi rekommenderar att ni uppgraderar era icedove-paket.