Säkerhetsbulletin från Debian
DSA-2584-1 iceape -- flera sårbarheter
- Rapporterat den:
- 2012-12-08
- Berörda paket:
- iceape
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4201, CVE-2012-4207, CVE-2012-4216, CVE-2012-5829, CVE-2012-5842.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Iceape, Debians Internetsvit som är baserad på Mozilla Seamonkey:
- CVE-2012-5829
Heap-baserat buffertspill i funktionen nsWindow::OnExposeEvent kunde tillåta fjärrangripare att exekvera skadlig kod.
- CVE-2012-5842
Fler ospecificerade sårbarheter i webbläsarmotorn kunde tillåta fjärrangripare att orsaka en överbelastning (minneskorruption och applikationskrasch) eller möjligen exekvering av skadlig kod.
- CVE-2012-4207
Implementationen av teckenuppsättningen HZ-GB-23 hanterar inte ordentligt tecknet ~ (tilde) i närheten av en chunkavgränsare, vilket tillåter fjärrangripare att utföra serveröverskridande skriptangrepp (XSS) via ett skapat dokument.
- CVE-2012-4201
Implementationen av evalInSandbox använder ett inkorrekt kontext under hanteringen av JavaScript som sätter egenskapen location.href, vilket tillåter fjärrangripare att utföra serveröverskridande skriptangrepp (XSS) eller läsning av skadliga filer genom att utnyttja begränsade tilläggsmoduler.
- CVE-2012-4216
En sårbarhet för användning-efter-frigörning i funktionen gfxFont::GetFontEntry tillåter fjärrangripare att exekvera skadlig kod eller att orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 2.0.11-17.
För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 2.7.11-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.7.11-1.
Vi rekommenderar att ni uppgraderar era iceape-paket.
- CVE-2012-5829