Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2342-1 iceape

Bulletin d'alerte Debian

DSA-2342-1 iceape -- Plusieurs vulnérabilités

Date du rapport :

9 novembre 2011

Paquets concernés :

iceape

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey.

• CVE-2011-3647

  moz_bug_r_a4 a découvert une vulnérabilité d'augmentation de droits dans le traitement des greffons.

• CVE-2011-3648

  Yosuke Hasegawa a découvert qu'un traitement incorrect des encodages Shift-JIS pourrait conduire à un script intersite.

• CVE-2011-3650

  Marc Schoenefeld a découvert que le profilage du code JavaScript pourrait conduire à une corruption de mémoire.

La distribution oldstable (Lenny) n'est pas concernée. Le paquet iceape ne fournit que le code XPCOM.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.0.11-9.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.0.14-9.

Nous vous recommandons de mettre à jour vos paquets iceape.