Debians sikkerhedsbulletin
DSA-2269-1 iceape -- flere sårbarheder
- Rapporteret den:
- 1. jul 2011
- Berørte pakker:
- iceape
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376.
- Yderligere oplysninger:
-
Flere sårbarheder blev fundet i internetsuiten Iceape, en mærkevarefri udgave af Seamonkey:
- CVE-2011-0083 /
CVE-2011-2363
regenrecht
opdagede to tilfælde af anvendelse efter frigivelse i SVG-behandlingen, hvilket kunne føre til udførelse af vilkårlig kode. - CVE-2011-0085
regenrecht
opdagede et tilfælde af anvendelse efter frigivelse i XUL-behandlingen, hvilket kunne føre til udførelse af vilkårlig kode. - CVE-2011-2362
David Chan opdagede at cookie ikke var isoleret på tilstrækkelig vis.
- CVE-2011-2371
Chris Rohlf og Yan Ivnitskiy opdagede et heltalsoverløb i JavaScript-maskinen, hvilket kunne føre til udførelse af vilkårlig kode.
- CVE-2011-2373
Martin Barbella opdagede et tilfælde af anvendelse efter frigivelse i XUL-behandlingen, hvilket kunne føre til udførelse af vilkårlig kode.
- CVE-2011-2374
Bob Clary, Kevin Brosnan, Nils, Gary Kwong, Jesse Ruderman og Christian Biesinger opdagede hukommelseskorruptionsfejl, som måske kunne føre til udførelse af vilkårlig kode.
- CVE-2011-2376
Luke Wagner og Gary Kwong opdagede hukommelseskorruptionsfejl, som måske kunne føre til udførelse af vilkårlig kode.
Den gamle stabile distribution (lenny) er ikke påvirket. Pakken iceape leverer kun XPCOM-koden.
I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-6.
I den ustabile distribution (sid), er dette problem rettet i version 2.0.14-3.
Vi anbefaler at du opgraderer dine iceape-pakker.
- CVE-2011-0083 /
CVE-2011-2363