我在 Ubuntu 16.04.4 LTS 中安装了 Thunderbird 版本 52.9.1(64 位)。
由于 Thunderbird 版本 52.9.1 存在多个漏洞(CVE 2018 5156、CVE 2018 5187、CVE 2018 12371、CVE 2018 12361、CVE 2018 12367),Thunderbird 的更新何时会从 Ubuntu 存储库推出。
提前致谢。
答案1
以下是来自 Ubuntu 安全页面的有关所提及的 CVE 的一些信息:
- CVE-2018-5156与 Thunderbird 无关,已在
firefox
包中修复; - CVE-2018-5187与 Thunderbird 无关,已在
firefox
包中修复; - CVE-2018-12371与 Thunderbird 无关,已在
firefox
包中修复; - CVE-2018-12361与 Thunderbird 无关,已在
firefox
包中修复; - CVE-2018-12367与 Thunderbird 无关,已在
firefox
包中修复。
另外,仅供参考,雷鸟已经16.04 LTS 中的 52.9.1+build3-0ubuntu0.16.04.1 版本。
如果你确实确定列出的 CVE 在 52.9.1 中没有修复,你可以使用 thunderbirdUbuntu Zilla存储库-有 60 个版本:
cat <<EOF | sudo tee /etc/apt/sources.list.d/mozilla.list
deb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main
EOF
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2667CA5C
sudo apt-get install thunderbird-mozilla-build
或者使用 Thunderbird Beta 版的官方 PPA(ppa:mozillateam/thunderbird-next) - 版本 57 于 2017-11-19 发布:
sudo add-apt-repository ppa:mozillateam/thunderbird-next
sudo apt-get dist-upgrade