Debians sikkerhedsbulletin

DSA-2513-1 iceape -- flere sårbarheder

Rapporteret den:
17. jul 2012
Berørte pakker:
iceape
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-1948, CVE-2012-1954, CVE-2012-1967.
Yderligere oplysninger:

Flere sårbarheder er fundet i internetsuiten Iceape internet, en varemærkefri udgave af Seamonkey:

  • CVE-2012-1948

    Benoit Jacob, Jesse Ruderman, Christian Holler og Bill McCloskey fandt flere problemer i forbindelse med hukommelsessikkerhed, som kunne føre til udførelse af virkårlig kode.

  • CVE-2012-1954

    Abhishek Arya opdagede et problem i forbindelse med anvendelse efter frigivelse i nsDocument::AdoptNode, der kunne føre til udførelse af vilkårlig kode.

  • CVE-2012-1967

    moz_bug_r_a4 opdagede, at under nogle omstændigheder, kunne javascript:-URL'er udføres, således at skripter kunne slippe ud af JavaScript-sandkassen og køre med forøgede rettigheder. Det kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-14.

I den ustabile distribution (sid) og i distributionen testing (wheezy), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine iceape-pakker.