Säkerhetsbulletin från Debian

DSA-051-1 netscape -- oväntad javascript-exekvering

Rapporterat den:
2001-04-23
Berörda paket:
netscape
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2001-0596.
Ytterligare information:
Florian Wesch har upptäckt ett problem (rapporterat till bugtraq) med sättet Netscape hanterar kommentarer i GIF-filer. Webbläsaren Netscape skriver inte om GIF-kommentarer på bildinformationssidan, vilket lät javascript exekvera "about:"-protokollet, och därmed exempelvis sända in historiken (about:global) till webbservern, och då läcka information. Detta problem har rättats i Netscape 4.77.

Eftersom vi inte har fått källkod för dessa paket är de inte en del av Debian GNU/Linux-distributionen, men de paketeras som ".deb"-filer för att underlätta installationen.

Vi rekommenderar att du uppgraderar dina Netscapepaket omedelbart och tar bort äldre versioner.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.tar.gz
http://security.debian.org/dists/stable/updates/contrib/source/netscape4.base_4.77-1.dsc
http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.dsc
http://security.debian.org/dists/stable/updates/main/source/netscape4.77_4.77-2.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ja-resource-477_4.77-2_all.deb
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-java-477_4.77-2_all.deb
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-ko-resource-477_4.77-2_all.deb
http://security.debian.org/dists/stable/updates/non-free/binary-all/netscape-zh-resource-477_4.77-2_all.deb
http://security.debian.org/dists/stable/updates/non-free/binary-all/navigator-nethelp-477_4.77-2_all.deb
http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-nethelp-477_4.77-2_all.deb
http://security.debian.org/dists/stable/updates/non-free/binary-all/communicator-spellchk-477_4.77-2_all.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape_4.77-1_i386.deb
http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4-libc5_4.77-1_i386.deb
http://security.debian.org/dists/stable/updates/contrib/binary-i386/netscape-base-4_4.77-1_i386.deb
http://security.debian.org/dists/stable/updates/contrib/binary-i386/navigator_4.77-1_i386.deb
http://security.debian.org/dists/stable/updates/contrib/binary-i386/communicator_4.77-1_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-base-477_4.77-2_i386.deb
http://security.debian.org/dists/stable/updates/main/binary-i386/netscape-smotif-477_4.77-2_i386.deb
http://security.debian.org/dists/stable/updates/non-free/binary-i386/netscape-base-477_4.77-2_i386.deb
http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-base-477_4.77-2_i386.deb
http://security.debian.org/dists/stable/updates/non-free/binary-i386/navigator-smotif-477_4.77-2_i386.deb
http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-base-477_4.77-2_i386.deb
http://security.debian.org/dists/stable/updates/non-free/binary-i386/communicator-smotif-477_4.77-2_i386.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.