Debian DSA-2911-1：icedove - 安全更新

语言：

远程 Debian 主机缺少与安全相关的更新。

已发现 Icedove（Debian 版本的 Mozilla Thunderbird 邮件和新闻客户端）中存在多个安全问题。多种内存安全错误、越界读取、释放后使用和其他实现错误可能导致任意代码执行、信息泄露或拒绝服务。

升级 icedove 程序包。

对于稳定发行版本 (wheezy)，已在版本 24.4.0-1~deb7u1 中修复这些问题。这将 Icedove 更新到 Extended Support Release (ESR) 分支 24。此更新中包含更新后的 Enigmail 兼容版本。

严重性: High

ID: 73657

文件名: debian_DSA-2911.nasl

版本: 1.11

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2014/4/23

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险因素: Critical

分数: 9.5

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CPE: p-cpe:/a:debian:debian_linux:icedove, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/4/22

Metasploit (Firefox WebIDL Privileged Javascript Injection)

CVE: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514

BID: 66203, 66206, 66207, 66209, 66240, 66412, 66418, 66423, 66426

DSA: 2911