Информация по безопасности / 2011 / Информация о безопасности -- DSA-2180-1 iceape

Рекомендация Debian по безопасности

DSA-2180-1 iceape -- несколько уязвимостей

Дата сообщения:

03.03.2011

Затронутые пакеты:

iceape

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-1585, CVE-2011-0051, CVE-2011-0053, CVE-2011-0054, CVE-2011-0055, CVE-2011-0056, CVE-2011-0057, CVE-2011-0059.

Более подробная информация:

Были обнаружены несколько уязвимостей в Iceape Internet Suite, версии Seamonkey с изменённым брендом:

• CVE-2010-1585

  Роберто Сагги Ливерани (Roberto Suggi Liverani) обнаружил, что ParanoidFragmentSink удаляет не все данные.

• CVE-2011-0051

  Зак Хоффман (Zach Hoffmann) обнаружил, что некорректный разбор рекурсивных вызовов eval() может привести к тому, что атакующие получат возможность утвердительно ответить за пользователя в диалога подтверждения.

• CVE-2011-0053

  Аварийные остановки в механизме обработки разметки могут приводить к выполнению произвольного кода.

• CVE-2011-0054

  Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript, которое может привести к выполнению произвольного кода.

• CVE-2011-0055

  regenrecht и Игорь Буканов (Igor Bukanov) обнаружили ошибку use-after-free (использование указателя после того, как он был освобождён) в реализации JSON, которая может привести к выполнению произвольного кода.

• CVE-2011-0056

  Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript, которое может привести к выполнению произвольного кода.

• CVE-2011-0057

  Дэниель Козловски (Daniel Kozlowski) обнаружил, что некорректное обращение с памятью реализации web worker (сценарий на JavaScript, выполняемый из HTML в фоне независимо от других сценариев) может привести к выполнению произвольного кода.

• CVE-2011-0059

  Пелеус Улей (Peleus Uhley) обнаружил возможность подделки межсайтовых запросов из кода модуля.

Предыдущий стабильный выпуск (lenny) не подвержен указанным уязвимостям. Пакет iceape предоставляет лишь XPCOM код.

Для стабильного выпуска (squeeze) эта проблема исправлена в версии 2.0.11-3.

Для нестабильного выпуска (sid) эта проблема исправлена в версии 2.0.12-1.

Мы рекомендуем обновить пакет iceape.