Failles de sécurité corrigées dans Icedove

21/11/201322/02/2015 Florian Burnel 2221 Views Aucun commentaire Sécurité, Vulnérabilité 0 min read

Icedove, la version de Mozilla Thunderbird pour Debian, contenait plusieurs failles de sécurité qui sont désormais corrigées. Elles permettaient d'exécuter du code arbitraire en exploitant des erreurs d'implémentation ainsi que des erreurs au niveau mémoire.

La version pour Debian Squeeze n'est plus supportée, vous n'aurez donc pas les mises à jour de sécurité si vous êtes sous cette version de Debian. Cependant, les failles de sécurité corrigées affectent seulement les installations d'Icedove où le scripting et les mails HTML sont actifs.

Concernant la version stable en cours, Debian Wheezy, le problème est corrigé dans la version 17.0.10-1~deb7u1. Pour Debian Sid, toujours en cours de développement, vous devez utiliser la version 17.0.10-1.

Les références CVE correspondantes sont : CVE-2013-5590, CVE-2013-5595, CVE-2013-5597, CVE-2013-5599, CVE-2013-5600, CVE-2013-5601, CVE-2013-5602, et CVE-2013-5604.

Source : Debian Security

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4991 posts and counting.See all posts by florian