Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4295-1 thunderbird

Aviso de seguridad de Debian

DSA-4295-1 thunderbird -- actualización de seguridad

Fecha del informe:

16 de sep de 2018

Paquetes afectados:

thunderbird

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-5156, CVE-2018-5187, CVE-2018-12361, CVE-2018-12367, CVE-2018-12371.

Información adicional:

Se han encontrado múltiples problemas de seguridad en Thunderbird: múltiples errores de seguridad de la memoria y «usos tras liberar» pueden dar lugar a ejecución de código arbitrario o a denegación de servicio.

Debian sigue las versiones del proyecto original de Thunderbird. El soporte para la serie 52.x ha terminado, por lo que a partir de esta actualización seguiremos las versiones 60.x.

Entre 52.x y 60.x, Thunderbird ha experimentado actualizaciones internas significativas, lo que le hace incompatible con varias extensiones. Para más información, consulte https://support.mozilla.org/en-US/kb/new-thunderbird-60.

Adicionalmente, para compilar los nuevos paquetes de Thunderbird es necesario Rust. Se ha adaptado un conjunto compatible de herramientas Rust a Debian stretch, pero no está disponible para todas las arquitecturas para las que antes se soportaban los paquetes Thunderbird basados exclusivamente en C++. Por lo tanto, los paquetes Thunderbird nuevos no soportan las arquitecturas mips, mips64el y mipsel en este momento.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:60.0-3~deb9u1.

Le recomendamos que actualice los paquetes de thunderbird.

Para información detallada sobre el estado de seguridad de thunderbird consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/thunderbird