Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2009-06-26 13:56 | Publicerad 2008-02-27 11:12 - Sårbarhet, klientprogramvara, Mozilla

SR08-066 Mozilla - Thunderbird uppdatering

Thunderbird 2.0.0.12 har släppts. Den nya versionen täpper till ett flertal sårbarheter.

Problembeskrivning

CVE-referens: CVE-2008-0412 CVE-2008-0413 CVE-2008-0415 CVE-2008-0418 CVE-2008-0420 CVE-2008-0304

Mozilla har släppt en ny version av epostklienten Thunderbird som täpper till ett flertal sårbarheter. Den allvarligaste sårbarheten är en buffertöverflödessårbarhet, korrekt utnyttjande möjliggör exekvering av godtycklig kod på det sårbara systemet.

Påverkade versioner

Mozilla Thunderbird 2.0.0.11 och tidigare

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=668

http://www.mozilla.org/projects/security/known-vulnerabilities.html#thunderbird2.0.0.12

http://www.mozilla.com/en-US/thunderbird/