Debian セキュリティ勧告
DSA-2554-1 iceape -- 複数の脆弱性
- 報告日時:
- 2012-09-26
- 影響を受けるパッケージ:
- iceape
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.
- 詳細:
-
Seamonkey を元にしたインターネットスイートの Iceape に複数の脆弱性が見つか りました。
今回報告された脆弱性は、任意のコードの実行、あるいは location オブジェクト を介したコンテンツ読み込み制限の回避に繋がりかねません。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー ジョン 2.0.11-15 で修正されています。
テスト版 (testing) ディストリビューション (wheezy) では、これらの問題はバ ージョン 2.7.7-1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 2.7.7-1 で修正されています。
直ぐに iceape パッケージをアップグレードすることを勧めます。