Рекомендация Debian по безопасности

DSA-2402-1 iceape -- несколько уязвимостей

Дата сообщения:
02.02.2012
Затронутые пакеты:
iceape
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-3670, CVE-2012-0442, CVE-2012-0444, CVE-2012-0449.
Более подробная информация:

В наборе Интернет-инструментов Iceape, безбрендовой версии Seamonkey, было обнаружено несколько уязвимостей:

  • CVE-2011-3670

    Грегори Фляйшер обнаружил, что грамматический разбор URL IPv6 выполняется неправильно, что приводит к потенциальному раскрытию информации.

  • CVE-2012-0442

    Джесс Радерман и Боб Клэри обнаружили ошибки, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.

  • CVE-2012-0444

    regenrecht обнаружил, что отсутствие очистки входных данных в коде для грамматического разбора Ogg Vorbis может приводить к выполнению произвольного кода.

  • CVE-2012-0449

    Николас Грегор и Аки Хелин обнаружил, что отсутствие очистки входных данных в коде обработки XSLT может приводить к выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-10.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.14-10.

Рекомендуется обновить пакеты iceape.