De seneste sikkerhedsopdateringer af Mozilla Thunderbird introducerede en regression, der førte til et funktionsforringet vedhæftelsespanel, som er berettiget til en rettelse for at løse problemet. Som reference følger den oprindelige bulletins tekst herunder:

Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte produkter så som Mozilla Thunderbird. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:

• CVE-2006-2779

  Mozilla-holdet har opdaget flere nedbrud under aftestning af browsermaskinen, med beviser på hukommelseskorruption, hvilket også kunne føre udførelse af vilkårlig kode. Den sidste del af dette problem vil blive korrigeret ved næste opdatering. Du kan finder alle problemerne ved at slå Javascript fra. [MFSA-2006-32]

• CVE-2006-3805

  Javascript-maskinen kunne gøre det muligt for fjernangribere at udføre vilkårlig kode. [MFSA-2006-50]

• CVE-2006-3806

  Flere heltalsoverløb i Javascript-maskinen kunne gøre det muligt for fjernangribere at udføre vilkårlig kode. [MFSA-2006-50]

• CVE-2006-3807

  Særligt fremstillet Javascript gjorde det muligt for fjernangribere at udføre vilkårlig kode. [MFSA-2006-51]

• CVE-2006-3808

  Remote Proxy AutoConfig (PAC)-servere (fjernopsætbare servere) kunne udføre kode med forøgede rettigheder gennem et særligt fremstillet PAC-skript. [MFSA-2006-52]

• CVE-2006-3809

  Skripter med rettigheden UniversalBrowserRead kunne opnå rettigheden UniversalXPConnect, samt muligvis udføre kode eller tilgå følsomme data. [MFSA-2006-53]

• CVE-2006-3810

  En sårbarhed i forbindelse med udførelse af skripter gjorde det muligt for fjernangribere at indsprøjte vilkårlige webskripter eller HTML. [MFSA-2006-54]

I den stabile distribution (sarge) er disse problemer rettet i version 1.0.2-2.sarge1.0.8b.2.

I den ustabile distribution (sid) er disse problemer rettet i version 1.5.0.5-1.

Vi anbefaler at du opgraderer din mozilla-thunderbird-pakke.