Debian セキュリティ勧告

DSA-2572-1 iceape -- 複数の脆弱性

報告日時:

2012-11-04

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.

詳細:

Seamonkey ベースのインターネットスイート Iceape に複数の欠陥が発見されました:

CVE-2012-3982
複数の詳細不明の脆弱性がブラウザエンジンにあり、リモートの攻撃者に、未知の手法によるサービス拒否 (メモリ破壊およびアプリケーションのクラッシュ) や任意のコードの実行の可能性を許していました。
CVE-2012-3986
Icedove は DOMWindowUtils メソッドの呼び出しを適切に制限しなかったため、リモートの攻撃者に細工した Java Script コードを経由したアクセス制限の迂回を許していました。
CVE-2012-3990
nsIContent::GetNameSpaceID 関数に関連し、IME State Manager の実装にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行を許していました。
CVE-2012-3991
Icedove は GetProperty 関数への JSAPI のアクセスを適切に制限しなかったため、リモートの攻撃者に Same Origin Policy のバイパスを許していました。さらに、細工したウェブサイトを経由して、その他詳細不明の影響を与える可能性がありました。
CVE-2012-4179
nsHTMLCSSUtils::CreateCSSPropertyTxn 関数にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。
CVE-2012-4180
nsHTMLEditor::IsPrevCharInNodeWhitespace 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行を許していました。
CVE-2012-4182
nsTextEditRules::WillInsert 関数にメモリ開放後利用の脆弱性があり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行やサービス拒否 (ヒープメモリ破壊) を許していました。
CVE-2012-4186
nsWav-eReader::DecodeAudioData 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行を許していました。
CVE-2012-4188
Convolve3x3 関数にヒープベースのバッファオーバフローがあり、リモートの攻撃者に、詳細不明の手法による任意のコードの実行を許していました。

さらに、この更新では DSA-2554-1 でリリースされた CVE-2012-3959 の修正によるリグレッションを修正しています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.0.11-16 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 10.0.10esr-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 10.0.10esr-1 で修正されています。

直ちに iceape パッケージをアップグレードすることを勧めます。