Debians sikkerhedsbulletin

DSA-1951-1 firefox-sage -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:

15. dec 2009

Berørte pakker:

firefox-sage

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 559267.
I Mitres CVE-ordbog: CVE-2009-4102.

Yderligere oplysninger:

Man opdagede at firefox-sage, en letvægts-RSS- og -Atom-feedlæser til Firefox, ikke fornuftighedskontrollerer RSS-feedoplysningerne på korrekt vis, hvilket gør den sårbar over for et angreb i forbindelse med udførelse af skripter på tværs af domæner.

I den gamle stabile distribution (etch), er dette problem rettet i version 1.3.6-4etch1.

I den stabile distribution (lenny), er dette problem rettet i version 1.4.2-0.1+lenny1.

I distributionen testing (squeeze) og i den ustabile distribution (sid), er dette problem rettet i version 1.4.3-3.

Vi anbefaler at du opgraderer dine firefox-sage-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.3.6-4etch1.dsc; http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.3.6.orig.tar.gz; http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.3.6-4etch1.diff.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.3.6-4etch1_all.deb

Debian GNU/Linux 5.0 (lenny)

Kildekode:: http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.4.2-0.1+lenny1.diff.gz; http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.4.2.orig.tar.gz; http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.4.2-0.1+lenny1.dsc
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/f/firefox-sage/firefox-sage_1.4.2-0.1+lenny1_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.