Säkerhetsbulletin från Debian
DSA-2295-1 iceape -- flera sårbarheter
- Rapporterat den:
- 2011-08-17
- Berörda paket:
- iceape
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i internetuppsättningen av program Iceape, en omärkt version av Seamonkey.
- CVE-2011-0084
regenrecht
upptäckte att felaktig pekarhantering i SVG-behandlingskoden kunde leda till körning av godtycklig kod. - CVE-2011-2378
regenrecht
upptäckte att felaktig minneshantering i DOM-behandling kunde leda till körning av godtycklig kod. - CVE-2011-2981
moz_bug_r_a_4
upptäckte en utökning av privilegier-sårbarhet i Chromes händelsehanteringskod. - CVE-2011-2982
Gary Kwong, Igor Bukanov, Nils och Bob Clary upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.
- CVE-2011-2983
shutdown
upptäckte ett informationsläckage i hanteringen av RegExp.input. - CVE-2011-2984
moz_bug_r_a_4
upptäckte en utökning av privilegier i Chrome.
Den gamla stabila utgåvan (Lenny) påverkas inte. Iceape-paketet tillhandahåller endast XPCOM-kod.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.0.11-7.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.14-5.
Vi rekommenderar att ni uppgraderar era iceape-paket.
- CVE-2011-0084