thunderbird (1:68.10.0-1) unstable; urgency=medium

  * [7537684] New upstream version 68.10.0
    Fixed CVE issues in upstream version 68.10.0 (MFSA 2020-26):
    CVE-2020-12417: Memory corruption due to missing sign-extension for
                    ValueTags on ARM64
    CVE-2020-12418: Information disclosure due to manipulated URL object
    CVE-2020-12419: Use-after-free in nsGlobalWindowInner
    CVE-2020-12420: Use-After-Free when trying to connect to a STUN server
    MFSA-2020-0001: Automatic account setup leaks Microsoft Exchange login
                    credentials
    CVE-2020-12421: Add-On updates did not respect the same certificate trust
                    rules as software updates

[dgit import unpatched thunderbird 1:68.10.0-1]

Import thunderbird_68.10.0.orig.tar.xz

[dgit import orig thunderbird_68.10.0.orig.tar.xz]

Import thunderbird_68.10.0.orig-lightning-l10n.tar.xz

[dgit import orig thunderbird_68.10.0.orig-lightning-l10n.tar.xz]

Import thunderbird_68.10.0.orig-thunderbird-l10n.tar.xz

[dgit import orig thunderbird_68.10.0.orig-thunderbird-l10n.tar.xz]

Import thunderbird_68.10.0-1.debian.tar.xz

[dgit import tarball thunderbird 1:68.10.0-1 thunderbird_68.10.0-1.debian.tar.xz]