Рекомендация Debian по безопасности

DSA-2528-1 icedove -- несколько уязвимостей

Дата сообщения:
14.08.2012
Затронутые пакеты:
icedove
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1948, CVE-2012-1950, CVE-2012-1954, CVE-2012-1967.
Более подробная информация:

В Icedove, версии почтового и новостного клиента Mozilla Thunderbird для Debian, было обнаружено несколько уязвимостей.

  • CVE-2012-1948

    Были исправлены многочисленные неуказанные уязвимости в браузерном движке.

  • CVE-2012-1950

    Базовый браузерный движок позволяет подделывать адресную строку с помощью операции drag-and-drop.

  • CVE-2012-1954

    В функции nsDocument::AdoptNode было обнаружено использование указателей после освобождения памяти позволяет удалённым злоумышленникам вызывать отказ в обслуживании (повреждение содержимого динамической памяти) или потенциально выполнять произвольный код.

  • CVE-2012-1967

    Ошибка в реализации песочницы JavaScript позволяет выполнять код JavaScript с неправильными привилегиями, используя URL javascript:.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.0.11-1+squeeze12.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 10.0.6-1.

Рекомендуется обновить пакеты icedove.