Säkerhetsbulletin från Debian

DSA-2437-1 icedove -- flera sårbarheter

Rapporterat den:
2012-03-21
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, en omärkt version av e-post/nyhetsklienten Thunderbird.

  • CVE-2012-0455

    Soroush Dalili upptäckte att en sajtöverskridande skriptmotåtgärd relaterad till JavascriptURLer kunde förbigås.

  • CVE-2012-0456

    Atte Kettunen upptäckte en läsning utanför gränserna i SVG-filtrerna resulterande i minnesavslöjande.

  • CVE-2012-0458

    Mariusz Mlynski upptäckte att rättigheter kunde ökas genom att använda en Javascript-URL som hemsida.

  • CVE-2012-0461

    Bob Clary upptäckte minneskorruptionsfel, som kan leda till körning av godtycklig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.11-1+squeeze8.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era icedove-paket.