Säkerhetsbulletin från Debian
DSA-2342-1 iceape -- flera sårbarheter
- Rapporterat den:
- 2011-11-09
- Berörda paket:
- iceape
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i internetuppsättningen Iceape, en omärkt version av Seamonkey:
- CVE-2011-3647
moz_bug_r_a4
upptäckte en utökning av privilegier i hantering av tilläggsmoduler. - CVE-2011-3648
Yosuke Hasegawa upptäckte att felaktig hantering av Shift-JIS-kodning kunde leda till sajtöverskridande skriptangrepp.
- CVE-2011-3650
Marc Schoenefeld upptäckte att profilering av JavaScript-kod kunder leda till minneskorruption.
Den gamla stabila utgåvan (Lenny) påverkas inte. Iceapepaketet tillhandahåller endast XPCOM-koden.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.0.11-9.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.0.14-9.
Vi rekommenderar att ni uppgraderar era iceape-paket.
- CVE-2011-3647