Thunderbird クライアントの商標非使用版 Icedove メールクライアントに、 リモートから攻撃可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Jesse Ruderman さん、Kai Engert さん、Martijn Wargers さん、Mats Palmgren さんおよび Paul Nickerson さんにより、レイアウトエンジンに任 意のコードの実行が可能となるクラッシュが発見されました。
Carsten Bookさん、Wesley Garland さん、Igor Bukanov さん、moz_bug_r_a4
さん、shutdown
さん、Philip Taylor さん、tgirmann
さんの各氏により、
JavaScriptエンジンに任意のコードの実行が可能となるクラッシュが発見され
ました。
moz_bug_r_a4
さんと Boris Zbarsky さんにより、JavaScript 処理に欠陥が
あり、特権昇格の可能性があることが発見されました。
Gerry Eisenhaur さん、および moz_bug_r_a4
さんにより、chrome: URI 処
理にディレクトリトラバーサル欠陥があり、情報漏洩の可能性があることが発
見されました。
David Bloom さんにより、DesignMode エレメントの稼働処理に競合条件があ り、情報漏洩および任意のコードの実行が可能であることが発見されました。
Michal Zalewski さんにより、セキュリティ上重要なダイアログのタイマが、JavaScript を用いたウィ ンドウフォーカス変更処理で (一時間経過後、ダイアログ要素を無効化することで) 迂回可能であることが発見されました。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに サポートされていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.5.0.13+1.5.0.15b.dfsg1-0etch2 で修正されています。
直ぐに icedove パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。