Säkerhetsbulletin från Debian

DSA-2528-1 icedove -- flera sårbarheter

Rapporterat den:
2012-08-14
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1948, CVE-2012-1950, CVE-2012-1954, CVE-2012-1967.
Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, Debians version av e-post- och nyhetsklienten Mozilla Thunderbird.

  • CVE-2012-1948

    Flera ospecificerade sårbarheter i browsermotorn har rättats.

  • CVE-2012-1950

    Den underliggande browsermotorn tillåter addressradsförfalskning genom dra-och-släpp.

  • CVE-2012-1954

    En användning-efter-frigörningssårbarhet i funktionen nsDocument::AdoptNode tillåter fjärrangripare att orsaka en överbelastning (heapminneskonsumption) eller möjligen körning av illasinnad kod.

  • CVE-2012-1967

    Ett fel i implementationen av JavaScriptsandlådan tillåter körning av JavaScript-kod med felaktiga rättigheter med hjälp av javascript:-URLer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.0.11-1+squeeze12.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.6-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.