Рекомендация Debian по безопасности

DSA-2312-1 iceape -- несколько уязвимостей

Дата сообщения:
29.09.2011
Затронутые пакеты:
iceape
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-2372, CVE-2011-2995, CVE-2011-2998, CVE-2011-2999, CVE-2011-3000.
Более подробная информация:

В Iceape, наборе программ для работы в Интернет, безбрендовой версии Seamonkey, было обнаружено несколько уязвимостей:

  • CVE-2011-2372

    Мариуш Млинский обнаружил, что веб-сайты могут открывать диалоговое окно загрузки, в котором по умолчанию выбрано действие открыть, в то время как пользователь нажимает клавишу ENTER.

  • CVE-2011-2995

    Бенджамин Смедберг, Боб Клэри и Джес Радерман обнаружили случаи аварийной остановки в движке отрисовки, которые могут приводить к выполнению произвольного кода.

  • CVE-2011-2998

    Марк Каплан обнаружил отрицательное переполнение целых чисел в движке JavaScript, которое может приводить к выполнению произвольного кода.

  • CVE-2011-2999

    Борис Збарский обнаружил, что неправильная обработка объекта window.location может приводить к обходу правила одного источника.

  • CVE-2011-3000

    Иэн Грэхэм обнаружил, что множественные заголовки Location могут приводить к CRLF-инъекции.

Предыдущий стабильный выпуск (lenny) не подвержен этим уязвимостям. Пакет iceape предоставляет только код XPCOM.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-8. Данное обновление также отмечает компрометированые корневые сертификаты DigiNotar как отозванные, а не как недоверенные.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.14-8.

Рекомендуется обновить пакеты iceape.