Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2572-1 iceape

Säkerhetsbulletin från Debian

DSA-2572-1 iceape -- flera sårbarheter

Rapporterat den:

2012-11-04

Berörda paket:

iceape

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.

Ytterligare information:

Flera sårbarheter har upptäckts i Iceape, en uppsättning program för Internet som är baserad på Seamonkey:

• CVE-2012-3982

  Flera ospecificerade sårbarheter i browsermotorn som tillåter fjärrangripare att orsaka en överbelastning (minneskorruption och applikationskrasch) eller möjligen exekvering av godtycklig kod via okända vektorer.

• CVE-2012-3986

  Icedove begränsar inte anrop till DOMWindowUtils-metoder ordentligt, vilket tillåter fjärrangripare att gå förbi tänkta åtkomstrestriktioner via skapad Javascriptkod.

• CVE-2012-3990

  En sårbarhet för användning-efter-frigörning i implementationen av tillståndshanteraren IME tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer, relaterade till funktionen nsIContent::GetNameSpaceID.

• CVE-2012-3991

  Icedove begränsar inte JSAPI-åtkomst ordentligt till funktionen GetProperty, vilket tillåter fjärrangripare att gå förbi Samma-källa-policyn och möjligen ha ospecificerad annan inverkan via skapade webbsidor.

• CVE-2012-4179

  En sårbarhet för användning-efter-frigörning i funktionen nsHTMLCSSUtils::CreateCSSPropertyTxn tillåter fjärrangripare att exekvera godtycklig kod eller orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.

• CVE-2012-4180

  Ett heapbaserat buffertspill i funktinen nsHTMLEditor::IsPrevCharInNodeWhitespace tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer.

• CVE-2012-4182

  En sårbarheter för användning-efter-frigörning i funktionen nsTextEditRules::WillInsert tillåter fjärrangripare att exekvera godtycklig kod eller orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.

• CVE-2012-4186

  Ett heapbaserat buffertspill i funktionen nsWav-eReader::DecodeAudioData tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer.

• CVE-2012-4188

  Ett heapbaserat buffertspill i funktionen Convolve3x3 tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer.

Utöver detta så rättar denna uppdatering en regression i patchen för CVE-2012-3959, som släpptes i DSA-2554-1.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.0.11-16.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 10.0.10esr-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.10esr-1.

Vi rekommenderar att ni uppgraderar era iceape-paket.