关键漏洞信息 概要 编号: RHSA-2015:1682 问题类型: 安全更新 发布日期: 2015-08-25 更新日期: 2015-08-25 严重性: 重要 主题 影响的软件: Thunderbird 修复内容: 修复了多个安全问题,涉及CVE-2015-4473、CVE-2015-4491、CVE-2015-4487、CVE-2015-4488和CVE-2015-4489 解决方案 建议: 所有Thunderbird用户应升级到包含Thunderbird 38.2版本的更新包,并重启Thunderbird以应用更改。 前提条件: 在应用此更新之前,确保所有先前发布的与系统相关的错误修正已应用。 受影响的产品 Red Hat Enterprise Linux 多个版本和配置 修复记录 BZ-1252271: CVE-2015-4473 Mozilla: 内存安全漏洞 BZ-1252290: CVE-2015-4491 Mozilla: 缓冲区溢出漏洞 BZ-1252293: CVE-2015-4487 等多个CVE编号,代码审查发现的漏洞 参考资料 Red Hat安全更新分类:https://access.redhat.com/security/updates/classification/#important Mozilla Thunderbird安全公告:https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/#thunderbird38.2