Säkerhetsbulletin från Debian
DSA-2269-1 iceape -- flera sårbarheter
- Rapporterat den:
- 2011-07-01
- Berörda paket:
- iceape
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Internetuppsättningen Iceape, en omärkt version av Seamonkey.
- CVE-2011-0083 / CVE-2011-2363
regenrecht
upptäckte två användning-efter-frigörning i SVG-behandling, vilket kunde leda till körning av godtycklig kod. - CVE-2011-0085
regenrecht
upptäckte en användning-efter-frigörning i XUL-behandling, vilket kunde leda till körning av godtycklig kod. - CVE-2011-2362
David Chan upptäckte att coocies inte isolerades tillräckligt.
- CVE-2011-2371
Chris Rohlf och Yan Ivnitskiy upptäckte ett heltalsspill i Javascriptmotorn, vilket kunde leda till körning av godtycklig kod.
- CVE-2011-2373
Martin Barbella upptäckte en användning-efter-frigörning i XUL-behandling, vilket kunde leda till körning av godtycklig kod.
- CVE-2011-2374
Bob Clary, Kevin Brosnan, Nils, Gary Kwong, Jesse Ruderman och Christian Biesinger upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.
- CVE-2011-2376
Luka Wagner och Gary Kwong upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.
Den gamla stabila utgåvan (Lenny) påverkas inte. Iceape-paketet tillhandahåller endast XPCOM-koden.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.0.11-6.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.14-3.
Vi rekommenderar att ni uppgraderar era iceape-paket.
- CVE-2011-0083 / CVE-2011-2363