Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mise à jour de sécurité pour Mozilla ThunderBird

Numéro : AV17-015
Date : Le 27 janvier 2017

Objet

L'objectif de cet avis est d'attirer l'attention sur de multiples vulnérabilités de Mozilla Thunderbird et la disponibilité DisponibilitéCaractéristique de l'information ou des systèmes qui sont accessibles aux personnes autorisées au moment où celles-ci en ont besoin. La disponibilité est un attribut des actifs informationnels, logiciels, et matériels (l'infrastructure et ses composantes). Il est également entendu que la disponibilité comprend la protection des actifs contre les accès non autorisés ou les compromissions. des mises à jour.

Évaluation

Mozilla a publié plusieurs correctifs de sécurité afin d'adresser 8 vulnérabilités dans Thunderbird. La sévérité des vulnérabilités adressées s'étend de modéré à critique.
Versions Affectées :
Antérieure à la version 45.7 pour Thunderbird

Références CVE :

CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5390, CVE-2017-5396

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://www.mozilla.org/en-US/security/advisories/mfsa2017-03/ (en anglais)

 

Date de modification :