Debians sikkerhedsbulletin

DSA-2437-1 icedove -- flere sårbarheder

Rapporteret den:
21. mar 2012
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Icedove, en varemærkefri udgave af mail-/newsklienten Thunderbird.

  • CVE-2012-0455

    Soroush Dalili opdagede, at en modforanstaltning til udførelse af skripter på tværs af websteder, relateret til JavaScript-URL'er, kunne omgås.

  • CVE-2012-0456

    Atte Kettunen opdagede, at en læsning uden for grænserne i SVG Filters, medførte hukommelsesblotlægning.

  • CVE-2012-0458

    Mariusz Mlynski opdagede, at rettighederne kunne forøges gennem en JavaScript-URL som hjemmeside.

  • CVE-2012-0461

    Bob Clary opdagede hukommelseskorruptionsfejl, der kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 3.0.11-1+squeeze8.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine icedove-pakker.