Bulletin d'alerte Debian
DSA-2269-1 iceape -- Plusieurs vulnérabilités
- Date du rapport :
- 1er juillet 2011
- Paquets concernés :
- iceape
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey :
- CVE-2011-0083 /
CVE-2011-2363
regenrecht
a découvert deux utilisations de mémoire après libération dans le traitement de SVG. Cela pourrait permettre l'exécution de code arbitraire. - CVE-2011-0085
regenrecht
a découvert une utilisation de mémoire après libération dans le traitement de XUL. Cela pourrait permettre l'exécution de code arbitraire. - CVE-2011-2362
David Chan a découvert que les cookies n'étaient pas suffisamment isolés.
- CVE-2011-2371
Chris Rohlf et Yan Ivnitskiy ont découvert un débordement d'entier dans le moteur JavaScript. Cela pourrait permettre l'exécution de code arbitraire.
- CVE-2011-2373
Martin Barbella a découvert une utilisation de mémoire après libération dans le traitement de XUL. Cela pourrait permettre l'exécution de code arbitraire.
- CVE-2011-2374
Bob Clary, Kevin Brosnan, Nils, Gary Kwong, Jesse Ruderman et Christian Biesinger ont découvert des bogues de corruption de mémoire. Cela peut permettre l'exécution de code arbitraire.
- CVE-2011-2376
Luke Wagner et Gary Kwong ont découvert des bogues de corruption de mémoire. Cela peut permettre l'exécution de code arbitraire.
La distribution oldstable (Lenny) n'est pas concernée. Le paquet iceape ne fournit que le code XPCOM.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.0.11-6.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.14-3.
Nous vous recommandons de mettre à jour vos paquets iceape.
- CVE-2011-0083 /
CVE-2011-2363