Debians sikkerhedsbulletin
DSA-2342-1 iceape -- flere sårbarheder
- Rapporteret den:
- 9. nov 2011
- Berørte pakker:
- iceape
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.
- Yderligere oplysninger:
-
Flere sårbarheder er fundet i internetsuiten Iceape, en mærkevarefri udgave af Seamonkey:
- CVE-2011-3647
moz_bug_r_a4
opdagede en rettighedsforøgelsessårbarhed i addon-håndteringen. - CVE-2011-3648
Yosuke Hasegawa opdagede, at ukorrekt håndtering af Shift-JIS-encoding'er kunne føre til udførelse af skripter på tværs af websteder.
- CVE-2011-3650
Marc Schoenefeld opdagede, at profiling af JavaScript-koden kunne føre til hukommelseskorruption.
Den gamle stabile distribution (lenny) er ikke påvirket. iceape-pakken leverer kun XPCOM-koden.
I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-9.
I den ustabile distribution (sid), er dette problem rettet i version 2.0.14-9.
Vi anbefaler at du opgraderer dine iceape-pakker.
- CVE-2011-3647