blob: c6987d9d52a550c222db29bdd144d59d57f48006 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Den senaste säkerhetsuppdateringen av Mozilla Firefox orsakade ett nytt
fel som gjorde att panelen för bilagor inte fungerade som den skulle, vilket
rättfärdigar en uppdatering.
Texten från originalbulletinen följer nedan:
</p>
<blockquote>
<p>
Det har upptäckts flera säkerhetsrelaterade sårbarheter i Mozilla och
produkter som bygger på det, till exempel Mozilla Firefox.
Projektet Common Vulnerabilities and Exposures identifierar följande
sårbarheter:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3805">CVE-2006-3805</a>
<p>
JavaScript-motorn gjorde det möjligt för angripare utifrån att exekvera
godtycklig kod. [MFSA-2006-50]
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3806">CVE-2006-3806</a>
<p>
Flera heltalsspill i JavaScript-motorn kunde göra det möjligt för
angripare utifrån att exekvera godtycklig kod. [MFSA-2006-50]
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3807">CVE-2006-3807</a>
<p>
Specialskriven JavaScript-kod gjorde det möjligt för angripare utifrån
att exekvera godtycklig kod. [MFSA-2006-51]
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3808">CVE-2006-3808</a>
<p>
Fjärrautokonfigurering av mellanserver (PAC) kunde exekvera kod med förhöjda
privilegier via specialskrivna PAC-skript. [MFSA-2006-52]
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3809">CVE-2006-3809</a>
<p>
Skript med privilegiet UniversalBrowserRead kunde uppnå privilegiet
UniversalXPConnect och möjligen exekvera kod eller erhålla känslig
data. [MFSA-2006-53]
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3811">CVE-2006-3811</a>
<p>
Flera sårbarheter gjorde det möjligt för angripare utifrån att utföra
en överbelastningsattack (krasch) och möjligen exekvera godtycklig
kod. [MFSA-2006-55]
</p>
</li>
</ul>
</blockquote>
<p>
För den stabila utgåvan (Sarge) har dessa problem rättats i version
1.0.4-2sarge11.
</p>
<p>
För den instabila utgåvan (Sid) har dessa problem rättats i version
1.5.dfsg+1.5.0.5-1.
</p>
<p>Vi rekommenderar att ni uppgraderar ert mozilla-firefox-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1161.data"
|
