Debians sikkerhedsbulletin
DSA-2513-1 iceape -- flere sårbarheder
- Rapporteret den:
- 17. jul 2012
- Berørte pakker:
- iceape
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-1948, CVE-2012-1954, CVE-2012-1967.
- Yderligere oplysninger:
-
Flere sårbarheder er fundet i internetsuiten Iceape internet, en varemærkefri udgave af Seamonkey:
- CVE-2012-1948
Benoit Jacob, Jesse Ruderman, Christian Holler og Bill McCloskey fandt flere problemer i forbindelse med hukommelsessikkerhed, som kunne føre til udførelse af virkårlig kode.
- CVE-2012-1954
Abhishek Arya opdagede et problem i forbindelse med anvendelse efter frigivelse i nsDocument::AdoptNode, der kunne føre til udførelse af vilkårlig kode.
- CVE-2012-1967
moz_bug_r_a4
opdagede, at under nogle omstændigheder, kunne javascript:-URL'er udføres, således at skripter kunne slippe ud af JavaScript-sandkassen og køre med forøgede rettigheder. Det kunne føre til udførelse af vilkårlig kode.
I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-14.
I den ustabile distribution (sid) og i distributionen testing (wheezy), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine iceape-pakker.
- CVE-2012-1948