Numéro : AV17-015
Date : Le 27 janvier 2017
Objet
L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Thunderbird et la disponibilité des mises à jour.
Évaluation
Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 8 vulnérabilités dans Thunderbird. La sévérité des vulnérabilités adressées s'étend de modéré à critique.
Versions Affectées :
Antérieure à la version 45.7 pour Thunderbird
Références CVE :
CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://www.mozilla.org/en-US/security/advisories/mfsa2017-03/ (en anglais)