GLSA 201705-07: Mozilla Thunderbird: Multiple vulnerabilities

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	Mozilla Thunderbird: Multiple vulnerabilities
Дата:	09.05.2017
Ошибки:	#611954
ID:	201705-07

Сводка

Multiple vulnerabilities have been found in Mozilla Thunderbird, the worst of which could lead to the execution of arbitrary code.

Назначение

Mozilla Thunderbird is a popular open-source email client from the Mozilla project.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
mail-client/thunderbird	< 45.8.0	>= 45.8.0	All supported architectures
mail-client/thunderbird-bin	< 45.8.0	>= 45.8.0	All supported architectures

Описание

Multiple vulnerabilities have been discovered in Mozilla Thunderbird. Please review the CVE identifiers referenced below for details.

Воздействие

A remote attacker, by enticing a user to open a specially crafted email or web page, could possibly execute arbitrary code with the privileges of the process, cause a Denial of Service condition, spoof content or obtain sensitive information.

Обход

There is no known workaround at this time.

Решение

All Mozilla Thunderbird users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=mail-client/thunderbird-45.8.0"

All Mozilla Thunderbird binary users should upgrade to the latest version:


      # emerge --sync
      # emerge --ask --oneshot --verbose
      ">=mail-client/thunderbird-bin-45.8.0"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201705-07.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.