GLSA 201803-14: Mozilla Thunderbird: Multiple vulnerabilities

Опасность:	средняя
Заголовок:	Mozilla Thunderbird: Multiple vulnerabilities
Дата:	28.03.2018
Ошибки:	#627376, #639048, #643842, #645812, #645820
ID:	201803-14

Сводка

Multiple vulnerabilities have been found in Mozilla Thunderbird, the worst of which could lead to the execution of arbitrary code.

Назначение

Mozilla Thunderbird is a popular open-source email client from the Mozilla project.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
mail-client/thunderbird	< 52.6.0	>= 52.6.0	All supported architectures
mail-client/thunderbird-bin	< 52.6.0	>= 52.6.0	All supported architectures

Описание

Multiple vulnerabilities have been discovered in Mozilla Thunderbird. Please review the referenced Mozilla Foundation Security Advisories and CVE identifiers below for details.

Воздействие

A remote attacker may be able to execute arbitrary code, cause a Denial of Service condition, obtain sensitive information, conduct URL hijacking, or conduct cross-site scripting (XSS).

Обход

There is no known workaround at this time.

Решение

All Thunderbird users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=mail-client/thunderbird-52.6.0"
    

All Thunderbird binary users should upgrade to the latest version:

# emerge --sync # emerge --ask --oneshot --verbose ">=mail-client/thunderbird-bin-52.6.0"

Ссылки

• CVE-2017-7753
• CVE-2017-7779
• CVE-2017-7784
• CVE-2017-7785
• CVE-2017-7786
• CVE-2017-7787
• CVE-2017-7791
• CVE-2017-7792
• CVE-2017-7793
• CVE-2017-7800
• CVE-2017-7801
• CVE-2017-7802
• CVE-2017-7803
• CVE-2017-7805
• CVE-2017-7807
• CVE-2017-7809
• CVE-2017-7810
• CVE-2017-7814
• CVE-2017-7818
• CVE-2017-7819
• CVE-2017-7823
• CVE-2017-7824
• CVE-2017-7825
• CVE-2017-7826
• CVE-2017-7828
• CVE-2017-7829
• CVE-2017-7830
• CVE-2017-7846
• CVE-2017-7847
• CVE-2017-7848
• CVE-2018-5089
• CVE-2018-5095
• CVE-2018-5096
• CVE-2018-5097
• CVE-2018-5098
• CVE-2018-5099
• CVE-2018-5102
• CVE-2018-5103
• CVE-2018-5104
• CVE-2018-5117
• Mozilla Foundation Security Advisory 2017-20
• Mozilla Foundation Security Advisory 2017-23
• Mozilla Foundation Security Advisory 2017-26
• Mozilla Foundation Security Advisory 2017-30
• Mozilla Foundation Security Advisory 2018-04

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201803-14.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.