Debian セキュリティ勧告

DSA-2569-1 icedove -- 複数の脆弱性

報告日時:

2012-10-29

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.

詳細:

Debian バージョンの Mozilla Thunderbird メールクライアントである Icedove に複数の脆弱性が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

CVE-2012-3982
複数の詳細不明の脆弱性がブラウザエンジンにあり、リモートの攻撃者に、未知の手法によるサービス拒否 (メモリ破壊およびアプリケーションのクラッシュ) や任意のコードの実行の可能性を許していました。
CVE-2012-3986
Icedove は DOMWindowUtils メソッドの呼び出しを適切に制限しなかったため、リモートの攻撃者に細工した Java Script コードを経由したアクセス制限の迂回を許していました。
CVE-2012-3990
nsIContent::GetNameSpaceID 関数に関連し、IME State Manager の実装にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行を許していました。
CVE-2012-3991
Icedove は GetProperty 関数への JSAPI のアクセスを適切に制限しなかったため、リモートの攻撃者に Same Origin Policy のバイパスを許していました。さらに、細工したウェブサイトを経由して、その他詳細不明の影響を与える可能性がありました。
CVE-2012-4179
nsHTMLCSSUtils::CreateCSSPropertyTxn 関数にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、未知の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。
CVE-2012-4180
nsHTMLEditor::IsPrevCharInNodeWhitespace 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、未知の手法による任意のコードの実行を許していました。
CVE-2012-4182
nsTextEditRules::WillInsert 関数にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、未知の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。
CVE-2012-4186
nsWav-eReader::DecodeAudioData 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、未知の手法による任意のコードの実行を許していました。
CVE-2012-4188
Convolve3x3 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、未知の手法による任意のコードの実行を許していました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 3.0.11-1+squeeze14 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション(sid) では、この問題はバージョン 10.0.9-1 で修正されています。

直ちに icedove パッケージをアップグレードすることを勧めます。