Debian セキュリティ勧告
DSA-2572-1 iceape -- 複数の脆弱性
- 報告日時:
- 2012-11-04
- 影響を受けるパッケージ:
- iceape
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.
- 詳細:
-
Seamonkey ベースのインターネットスイート Iceape に複数の欠陥が発見されました:
- CVE-2012-3982
複数の詳細不明の脆弱性がブラウザエンジンにあり、 リモートの攻撃者に、未知の手法によるサービス拒否 (メモリ破壊およびアプリケーションのクラッシュ) や任意のコードの実行の可能性を許していました。
- CVE-2012-3986
Icedove は DOMWindowUtils メソッドの呼び出しを適切に制限しなかったため、 リモートの攻撃者に細工した Java Script コードを経由したアクセス制限の迂回を許していました。
- CVE-2012-3990
nsIContent::GetNameSpaceID 関数に関連し、IME State Manager の実装にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。
- CVE-2012-3991
Icedove は GetProperty 関数への JSAPI のアクセスを適切に制限しなかったため、リモートの攻撃者に Same Origin Policy のバイパスを許していました。さらに、細工したウェブサイトを経由して、 その他詳細不明の影響を与える可能性がありました。
- CVE-2012-4179
nsHTMLCSSUtils::CreateCSSPropertyTxn 関数にメモリ開放後利用の脆弱性があり、 リモートの攻撃者に、詳細不明の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。
- CVE-2012-4180
nsHTMLEditor::IsPrevCharInNodeWhitespace 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。
- CVE-2012-4182
nsTextEditRules::WillInsert 関数にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。
- CVE-2012-4186
nsWav-eReader::DecodeAudioData 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。
- CVE-2012-4188
Convolve3x3 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、 詳細不明の手法による任意のコードの実行を許していました。
さらに、この更新では DSA-2554-1 でリリースされた CVE-2012-3959 の修正によるリグレッションを修正しています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.0.11-16 で修正されています。
テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 10.0.10esr-1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 10.0.10esr-1 で修正されています。
直ちに iceape パッケージをアップグレードすることを勧めます。
- CVE-2012-3982