Debians sikkerhedsbulletin

DSA-2402-1 iceape -- flere sårbarheder

Rapporteret den:
2. feb 2012
Berørte pakker:
iceape
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-3670, CVE-2012-0442, CVE-2012-0444, CVE-2012-0449.
Yderligere oplysninger:

Flere sårbarheder er fundet i internetsuiten Iceape, en varemærkefri udgave af Seamonkey:

  • CVE-2011-3670

    Gregory Fleischer opdagede at IPv6-URL'er blev fortolket på forkert vis, potentielt medførende informationsafsløring.

  • CVE-2012-0442

    Jesse Ruderman og Bob Clary opdagede hukommelseskorrupotionsfejl, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2012-0444

    regenrecht opdagede, at manglende fornuftighedskontrol af inddata i Ogg Vorbis-fortolkeren, kunne føre til udførelse af vilkårlig kode.

  • CVE-2012-0449

    Nicolas Gregoire og Aki Helin opdagede, at manglende fornuftighedskontrol af inddata i XSLT-behandling, kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-10.

I den ustabile distribution (sid), er dette problem rettet i version 2.0.14-10.

Vi anbefaler at du opgraderer dine iceape-pakker.