Mehrere Probleme wurden in Mozilla Thunderbird entdeckt, dem eigenständigen Mailclient der Mozilla-Suite. Das »Common Vulnerabilities and Exposures project« legt die folgenden Probleme fest:
Entfernte Angreifer können Teile des Heapspeichers in eine Javascript-Zeichenkette über die »lambda replace«-Methode auslesen.
Der Javascript-Interpreter kann dazu gebracht werden, die Ausführung an der falschen Speicheradresse fortzusetzen, was Angreifern erlaubt, einen Denial of Service (Absturz der Applikation) auszulösen und möglicherweise beliebigen Code auszuführen.
Entfernte Angreifer können bestimmte Eigenschaften oder Methoden von DOM-Knoten überschreiben und höhere Rechte erlangen.
Entfernte Angreifer können bestimmte Eigenschaften oder Methoden überschreiben, weil korrekte Begrenzungen von Javascript »eval« und Skriptobjekten fehlen. Dadurch können Sie höhere Rechte erlangen.
XML-Skripte liefen selbst dann, wenn Javascript ausgeschaltet war.
Fehlende Entschärfung der Eingabe in der Funktion InstallVersion.compareTo() kann den Absturz der Applikation verursachen.
Entfernte Angreifer können vertrauchliche Informationen wie Cookies und Passwörter von Webseiten stehlen, indem sie auf Daten in fremden Frames zugreifen.
Entfernte Angreifer können bestimmte Tag-Eigenschaften von DOM-Knoten ändern und dadurch beliebige Skripts oder Code ausführen.
Die Mozilla Browserfamilie kloniert Basisobjekte nicht korrekt, wodurch entfernte Angreifer beliebigen Code ausführen können.
Die alte Stable-Distribution (Woody) ist von diesen Problemen nicht betroffen, da sie keine Mozilla Thunderbird-Pakete enthält.
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 1.0.2-2.sarge1.0.6 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.0.6-1 behoben.
Wir empfehlen Ihnen, Ihr Mozilla Thunderbird-Paket zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.