Säkerhetsbulletin från Debian

DSA-2297-1 icedove -- flera sårbarheter

Rapporterat den:
2011-08-21
Berörda paket:
icedove
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, en omärkt version av e-post/nyhetsklienten Thunderbird.

  • CVE-2011-0084

    regenrecht upptäckte att felaktig pekarhantering i SVG-behandlingskoden kunde leda till körning av godtycklig kod.

  • CVE-2011-2378

    regenrecht upptäckte att felaktig minneshantering i DOM-behandling kunde leda till körning av godtycklig kod.

  • CVE-2011-2981

    moz_bug_r_a_4 upptäckte en utökning av privilegier-sårbarhet i Chromes händelsehanteringskod.

  • CVE-2011-2982

    Gary Kwong, Igor Bukanov, Nils och Bob Clary upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.

  • CVE-2011-2983

    shutdown upptäckte ett informationsläckage i hanteringen av RegExp.input.

  • CVE-2011-2984

    moz_bug_r_a_4 upptäckte en utökning av privilegier i Chrome.

Som indikeras i versionsfakta för gamla stabila utgåvan (Lenny), måste säkerhetsstödet för Icedovepaket i gamla stabila utgåvan stoppas före slutet på säkerhetsunderhållet för Lennys livscykel. Du rekommenderas starkt att uppgradera till den stabila utgåvan eller byta till en annan e-postklient.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.0.11-1+squeeze4.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.12-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.