1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera utifrån nåbara sårbarheter har upptäckts i epostklienten Icedove,
en märkeslös version av epostklienten Thunderbird. Projektet
Common Vulnerabilities and Exposures identifierar följande
problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>
<p>Justin Schuh, Tom Cross och Peter Williams upptäckte ett buffertspill
i tolkaren för UTF-8-URL:er som kan leda till exekvering
av godtycklig kod. (MFSA 2008-37)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1380">CVE-2008-1380</a>
<p>Det upptäcktes att krascher i Javascript-motorn
möjligen kunde leda till exekvering av godtycklig kod. (MFSA 2008-20)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>
<p><q>moz_bug_r_a4</q> upptäckte att samma-ursprungs-kontrollen i
nsXMLDocument::OnChannelRedirect() kunde kringgås. (MFSA 2008-38)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>
<p><q>moz_bug_r_a4</q> upptäckte en sårbarhet som kan resultera i
utökning av privilegier för Chrome genom XPCNativeWrappers. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>
<p><q>moz_bug_r_a4</q> upptäckte en sårbarhet som kan resultera i
utökning av privilegier för Chrome genom XPCNativeWrappers. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>
<p>Olli Pettay och <q>moz_bug_r_a4</q> upptäckte en utökning av privilegier för Chrome
i XSLT-hanteringen. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>
<p>Jesse Ruderman upptäckte en krasch i layoutmotorn, som kan
tillåta exekvering av godtycklig kod. (MFSA 2008-42)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>
<p>Igor Bukanov, Philip Taylor, Georgi Guninski och Antoine Labour
upptäckte krascher i Javascriptmotorn, som kan tillåta
exekvering av godtycklig kod. (MFSA 2008-42)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>
<p>Dave Reed upptäckte att några Unicode-byteordningsmärken
tas bort från Javascriptkod innan exekvering, vilket kan resultera i att
kod, som annars var del av en sträng, exekveras.
(MFSA 2008-43)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>
<p>Det upptäcktes att en katalogtraversering tillåter angripare att
läsa godtyckliga filer hjälp av ett särskilt tecken. (MFSA 2008-44)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>
<p>Det upptäcktes att en katalogtraversering tillåter angripare att
kringgå säkerhetsrestriktioner och erhålla känslig information.
(MFSA 2008-44)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4070">CVE-2008-4070</a>
<p>Det upptäcktes att ett buffertspill kunde startas med hjälp av ett
långt huvud i en nyhetsartikel, vilket kunde leda till exekvering av
godtycklig kod. (MFSA 2008-46)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu och Boris Zbarsky upptäckte en informationsläcka via
lokala genvägsfiler. (MFSA 2008-47, MFSA 2008-59)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski och Chris Evan upptäckte att
kanvaselementet kunde användas för att kringgå samma-ursprungsrestriktioner.
(MFSA 2008-48)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman upptäckte att ett programmeringsfel i objektet
window.__proto__.__proto__ kunde leda till exekvering av godtycklig kod.
(MFSA 2008-50)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>
<p>Det upptäcktes att krascher i layoutmotorn kunde leda till
exekvering av godtycklig kod. (MFSA 2008-52)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>
<p>Det upptäcktes att krascher i Javascriptmotorn kunde leda till
exekvering av godtycklig kod. (MFSA 2008-52)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>
<p>Det upptäcktes att en krasch i nsFrameManager kan leda till
exekvering av godtycklig kod. (MFSA 2008-55)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5022">CVE-2008-5022</a>
<p><q>moz_bug_r_a4</q> upptäckte att samma-ursprungs-kontrollen i
nsXMLHttpRequest::NotifyEventListeners() kunde kringgås.
(MFSA 2008-56)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans upptäckte att citattecken kodades felaktigt
i standardnamnrymden i E4X-dokument. (MFSA 2008-58)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5500">CVE-2008-5500</a>
<p>Jesse Ruderman upptäckte att layoutmotorn är sårbar för
överbelastningsangrepp som kan skapa minneskorruption och ett heltalsspill.
(MFSA 2008-60)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5503">CVE-2008-5503</a>
<p>Boris Zbarsky upptäckte att ett informationsläckageangrepp kunde
utföras med hjälp av XBL-bindningar. (MFSA 2008-61)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5506">CVE-2008-5506</a>
<p>Marius Schilder upptäckte att det är möjligt att erhålla känslig
data med hjälp av ett XMLHttpRequest. (MFSA 2008-64)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5507">CVE-2008-5507</a>
<p>Chris Evans upptäckte att det är möjligt att erhålla känslig data
med hjälp av en JavaScript-URL. (MFSA 2008-65)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5508">CVE-2008-5508</a>
<p>Chip Salzenberg upptäckte flera phishing-angrepp med hjälp av URL:er med
inledande blankslag eller kontrolltecken. (MFSA 2008-66)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5511">CVE-2008-5511</a>
<p>Det upptäcktes att det är möjligt att utföra serveröverskridande skriptangrepp
med hjälp av XBL-bindningar till ett <q>oladdat dokument</q>. (MFSA 2008-68)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5512">CVE-2008-5512</a>
<p>Det upptäcktes att det är möjligt att köra godtyckliga JavaScript
med chrome-privilegier via okända vektorer. (MFSA 2008-68)</p></li>
</ul>
<p>För den stabila utgåvan (Etch) har dessa problem rättats i
version 1.5.0.13+1.5.0.15b.dfsg1+prepatch080614i-0etch1. Paket för
s390 kommer tillhandahållas senare.</p>
<p>För den kommande stabila utgåvan (Lenny) kommer dessa problem
rättas inom kort.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 2.0.0.19-1.</p>
<p>Vi rekommenderar att ni uppgraderar era icedove-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1696.data"
|
