Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2554-1 iceape

Bulletin d'alerte Debian

DSA-2554-1 iceape -- Plusieurs vulnérabilités

Date du rapport :

26 septembre 2012

Paquets concernés :

iceape

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey.

Les vulnérabilités signalées pourraient conduire à l'exécution de code arbitraire ou au contournement de restrictions de chargement de contenus à l'aide de l'objet d'emplacement.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2.0.11-15.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 2.7.7-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 2.7.7-1.

Nous vous recommandons de mettre à jour vos paquets iceape.