Flere fjernudnytbare sårbarheder er opdaget i Mozilla Firefox.
Dette er den sidste sikkerhedsopdatering af Mozilla-baserede produkter i den gamle stabile distribution (sarge) of Debian. Vi anbefaler at opgradere til den stabile distribution (etch) så hurtigt som muligt.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
Man har opdaget et heltalsoverløb i text/enhanced-meddelelsesfortolkning, hvilket muliggjorde udførelse af vilkårlig kode.
Man har opdaget at en regression i JavaScript-maskinen muliggjorde udførelse af JavaScript med forøgede rettigheder.
Man har opdaget at ukorrekt fortolkning af ugyldige HTML-tegn muliggjorde omgåelse af indholdsfiltre.
Man har opdaget at usikker child frame
-håndtering muliggjorde
udførelse af skripter på tværs af websteder.
Man har opdaget at Firefox på usikker vis håndterede URI'er med en nullbyte i værtsnavnet.
Man har opdaget at et bufferoverløb i NSS-koden muliggjorde udførelse af vilkårlig kode.
Man har opdaget at et bufferoverløb i NSS-koden muliggjorde udførelse af vilkårlig kode.
Man har opdaget at flere programmeringsfejl i layout-maskinen muliggjorde udførelse af vilkårlig kode.
Man har opdaget at sidecachen udregnede hash'er på en usikker måde.
Man har opdaget at adgangskodehåndteringen tillod afsløring af adgangskoder.
I den gamle stabile distribution (sarge) er disse problemer rettet i version 1.0.4-2sarge17. Du bør opgradere til etch så hurtigt som muligt.
Den stabile distribution (etch) er ikke påvirket. Disse sårbarheder blev rettet for udgivelsen af Debian etch.
Den ustabile distribution (sid) indeholder ikke længere mozilla-firefox. Iceweasel er allerede rettet.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.