Debians sikkerhedsbulletin

DSA-2528-1 icedove -- flere sårbarheder

Rapporteret den:
14. aug 2012
Berørte pakker:
icedove
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-1948, CVE-2012-1950, CVE-2012-1954, CVE-2012-1967.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Icedove, Debians version af mail- og newsklienten Mozilla Thunderbird.

  • CVE-2012-1948

    Flere uspecificerede sårbarheder i browsermaskinen blev rettet.

  • CVE-2012-1950

    Den underliggende browsermaskine muliggjorde adresselinjeforfalskning gennem træk og slip.

  • CVE-2012-1954

    En sårbarhed i forbindelse med anvendelse efter frigivelse i funktionen nsDocument::AdoptNode, gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (korruption af heaphukommelse) eller muligvis udføre vilkårlig kode.

  • CVE-2012-1967

    En fejl i implementeringen af JavaScript-sandkassen, gjorde det muligt af udføre JavaScript-kode med upassende rettigheder ved brug af javascript:-URL'er.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.0.11-1+squeeze12.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 10.0.6-1.

Vi anbefaler at du opgraderer dine icedove-pakker.