Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4295-1 thunderbird

Säkerhetsbulletin från Debian

DSA-4295-1 thunderbird -- säkerhetsuppdatering

Rapporterat den:

2018-09-16

Berörda paket:

thunderbird

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-5156, CVE-2018-5187, CVE-2018-12361, CVE-2018-12367, CVE-2018-12371.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Thunderbird: Flera minnessäkerhetsfel och användning efter frigörning kan leda till exekvering av godtycklig kod eller överbelastning.

Debian följer Thunderbirds uppströmsutgåvor. Stöd för 52.x-serien har avslutats, så med start med denna uppdatering så följer vi numer 60.x-utgåvorna.

Mellan 52.x och 60.x, har Thunderbird genomgått betydande interna uppdateringar, som gör den inkompatibel med ett antal tilläggsmoduler. För mer information, vänligen se https://support.mozilla.org/en-US/kb/new-thunderbird-60

Utöver detta kräver de nya Thunderbird-paketen Rust för att byggas. En kompatibel Rust-verktygskedja har bakåtanpassats till Debian Stretch, men finns inte tillgänglig för alla arkitekturer som tidigare stödde de rent C++-baserade Thunderbird-paketen. Därför stödjer inte de nya Thunderbird-paketen mips, mips64el och mipsel-anpassningarna vid denna tidpunkt.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:60.0-3~deb9u1.

Vi rekommenderar att ni uppgraderar era thunderbird-paket.

För detaljerad säkerhetsstatus om thunderbird vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/thunderbird