Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2513-1 iceape

Säkerhetsbulletin från Debian

DSA-2513-1 iceape -- flera sårbarheter

Rapporterat den:

2012-07-17

Berörda paket:

iceape

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-1948, CVE-2012-1954, CVE-2012-1967.

Ytterligare information:

Flera sårbarheter har upptäckts i internetupsättningen Iceape, en omärkt version av Seamonkey:

• CVE-2012-1948

  Benoit Jacob, Jesse Ruderman, Christian Holler, och Bill McCloskey identifierade flera minnessäkerhetsproblem som kan leda till körning av illasinnad kod.

• CVE-2012-1954

  Abhishek Arya upptäckte ett problem med användning-efter-frigörning i nsDocument::AdoptNode som kan leda till körning av illasinnad kod.

• CVE-2012-1967

  moz_bug_r_a4 upptäckte att i vissa fall kan javascript: -URLer köras så att skript kan fly från JavaScript-sandlådan och köra med utökade privilegier. Detta kan leda till körning av illasinnad kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.0.11-14.

För den instabila (Sid) and testing (Wheezy) distribution, this problem att rättas inom kort..

Vi rekommenderar att ni uppgraderar era iceape-paket.