Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2554-1 iceape

Debians sikkerhedsbulletin

DSA-2554-1 iceape -- flere sårbarheder

Rapporteret den:

26. sep 2012

Berørte pakker:

iceape

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Iceape, en internetsuite baseret på Seamonkey.

De rapporterede sårbarheder kunne føre til udførelse af vilkårlig kode eller omgåelse af begrænsninger på indlæsning af indhold via location-objektet.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.0.11-15.

I distributionen testing (wheezy), er disse problemer rettet i version 2.7.7-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.7.7-1.

Vi anbefaler at du opgraderer dine iceape-pakker.