Säkerhetsbulletin från Debian
DSA-2297-1 icedove -- flera sårbarheter
- Rapporterat den:
- 2011-08-21
- Berörda paket:
- icedove
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Icedove, en omärkt version av e-post/nyhetsklienten Thunderbird.
- CVE-2011-0084
regenrecht
upptäckte att felaktig pekarhantering i SVG-behandlingskoden kunde leda till körning av godtycklig kod. - CVE-2011-2378
regenrecht
upptäckte att felaktig minneshantering i DOM-behandling kunde leda till körning av godtycklig kod. - CVE-2011-2981
moz_bug_r_a_4
upptäckte en utökning av privilegier-sårbarhet i Chromes händelsehanteringskod. - CVE-2011-2982
Gary Kwong, Igor Bukanov, Nils och Bob Clary upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.
- CVE-2011-2983
shutdown
upptäckte ett informationsläckage i hanteringen av RegExp.input. - CVE-2011-2984
moz_bug_r_a_4
upptäckte en utökning av privilegier i Chrome.
Som indikeras i versionsfakta för gamla stabila utgåvan (Lenny), måste säkerhetsstödet för Icedovepaket i gamla stabila utgåvan stoppas före slutet på säkerhetsunderhållet för Lennys livscykel. Du rekommenderas starkt att uppgradera till den stabila utgåvan eller byta till en annan e-postklient.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.11-1+squeeze4.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.12-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.
- CVE-2011-0084