Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2297-1 icedove

Säkerhetsbulletin från Debian

DSA-2297-1 icedove -- flera sårbarheter

Rapporterat den:

2011-08-21

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.

Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, en omärkt version av e-post/nyhetsklienten Thunderbird.

• CVE-2011-0084

  regenrecht upptäckte att felaktig pekarhantering i SVG-behandlingskoden kunde leda till körning av godtycklig kod.

• CVE-2011-2378

  regenrecht upptäckte att felaktig minneshantering i DOM-behandling kunde leda till körning av godtycklig kod.

• CVE-2011-2981

  moz_bug_r_a_4 upptäckte en utökning av privilegier-sårbarhet i Chromes händelsehanteringskod.

• CVE-2011-2982

  Gary Kwong, Igor Bukanov, Nils och Bob Clary upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.

• CVE-2011-2983

  shutdown upptäckte ett informationsläckage i hanteringen av RegExp.input.

• CVE-2011-2984

  moz_bug_r_a_4 upptäckte en utökning av privilegier i Chrome.

Som indikeras i versionsfakta för gamla stabila utgåvan (Lenny), måste säkerhetsstödet för Icedovepaket i gamla stabila utgåvan stoppas före slutet på säkerhetsunderhållet för Lennys livscykel. Du rekommenderas starkt att uppgradera till den stabila utgåvan eller byta till en annan e-postklient.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.11-1+squeeze4.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.12-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.