blob: 5839db86fd5967282ee7ac765d34c5056ca44dbf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera utifrån nåbara sårbarheter har upptäckts i Xulrunner, en
körtidsmiljö för XUL-applikationer, såsom webbläsaren Iceweasel.
Projektet Common Vulnerabilities and Exposures identifierar
följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1169">CVE-2009-1169</a>
<p>Säkerhetsforskaren Guido Landi upptäckte att ett XSL-stilblad kunde
användas för att krascha läsaren vid en XSL-transformering. En angripare
kunde möjligen använda denna krasch för att köra godtycklig kod på ett offers
dator.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1044">CVE-2009-1044</a>
<p>Säkerhetsforskaren Nils rapporterade via TippingPoint's Zero Day Initiative
att XUL-trädmetoden _moveToEdgeShift i vissa fall kunde fås att starta
skräpinsamlingsrutiner på object som fortfarande användes. I sådana
fall kraschade bläddraren vid försök att använda tidigare
förstörda objekt och denna krasch kunde användas av en angripare för att köra
godtycklig kod på ett offers dator.</p></li>
</ul>
<p>Observera att ni efter installation av dessa uppdateringar, behöver starta om
paket som använder xulrunner, typiskt iceweasel eller epiphany.</p>
<p>Precis som nämndes i versionsfakta för Etch, behövdes säkerhetsstödet för
Mozilla-produkterna i den gamla stabila utgåvan avslutas
innan slutet av den ordinarie livscykeln för säkerhetsarbetet för Etch.
Ni uppmanas starkt att uppgradera till den stabila utgåvan eller byta till en
webbläsare som fortfarande stöds.</p>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i version
1.9.0.7-0lenny2.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1.9.0.8-1</p>
<p>Vi rekommenderar att ni uppgraderar ert xulrunner-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1756.data"
|
