blob: 5ef40b84c4532d8e4258216509652c02b70ba398 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera utifrån nåbara sårbarheter har upptäckts i epostklienten Icedove,
en version av epostklienten Thunderbird. Projektet
Common Vulnerabilities and Exposures identifierar följande
problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0040">CVE-2009-0040</a>
<p>Exekvering av godtycklig kod kan vara möjlig via en specialskriven PNG-fil
som möjliggör att man frigör en oinitialiserad pekare i (1) png_read_png-funktionen,
(2) pCAL-hanteringen av stycken eller (3) uppsättning av 16 bitars gammatabeller.
(MFSA 2009-10)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0352">CVE-2009-0352</a>
<p>Det är möjligt att exekvera godtycklig kod via vektorer som relaterar till
layoutmotorn. (MFSA 2009-01)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0353">CVE-2009-0353</a>
<p>Det är möjligt att exekvera godtycklig kod via vektoer som relaterar till
JavaScript-motorn. (MFSA 2009-01)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0652">CVE-2009-0652</a>
<p>Bjoern Hoehrmann och Moxie Marlinspike upptäckte ett möjligt imitationsangrepp
via Unicode-tecken som ritar rektanglar i internationaliserade domännamn.
(MFSA 2009-15)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0771">CVE-2009-0771</a>
<p>Minneskorruption och felaktiga försäkringar har upptäckts i
layoutmotorn, som kan leda till möjlig exekvering av godtycklig kod.
(MFSA 2009-07)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0772">CVE-2009-0772</a>
<p>Layoutmotorn tillåter exekvering av godtycklig kod i vektorer
som relaterar till nsCSSStyleSheet::GetOwnerNode, händelser och skräpinsamling.
(MFSA 2009-07)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0773">CVE-2009-0773</a>
<p>JavaScript-motorn är sårbar för exekvering av godtycklig kod via
flera vektorer. (MFSA 2009-07)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0774">CVE-2009-0774</a>
<p>Layoutmotorn tillåter exekvering av godtycklig kod via vektorer
som relaterar till gczeal. (MFSA 2009-07)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0776">CVE-2009-0776</a>
<p>Georgi Guninski upptäckte att det är möjligt att erhålla xml-data via
ett problem som relaterar till nsIRDFService. (MFSA 2009-09)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1302">CVE-2009-1302</a>
H
<p>Bläddrarmotorn är sårbar för en möjlig minneskorruption via flera
vektorer. (MFSA 2009-14)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1303">CVE-2009-1303</a>
<p>Bläddrarmotorn är sårbar för en möjlig minneskorruption via
nsSVGElement::BindToTree-funktionen. (MFSA 2009-14)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1307">CVE-2009-1307</a>
<p>Gregory Fleischer upptäckte att det är möjligt att kringgå Same
Origin Policy när en flashfil öppnas via view-source:-schemat.
(MFSA 2009-17)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1832">CVE-2009-1832</a>
<p>Möjlig godtycklig exekvering av kod upptäcktes via vektorer
som innehöll <q>dubbel ramkonstruktion</q>. (MFSA 2009-24)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1392">CVE-2009-1392</a>
<p>Flera problem upptäcktes i bläddrarmotorn som används av icedove,
vilka kunde leda till möjlig exekvering av godtycklig kod.
(MFSA 2009-24)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1836">CVE-2009-1836</a>
<p>Shuo Chen, Ziqing Mao, Yi-Min Wang och Ming Zhang rapporterade en potentiell
mannen-i-mitten-attack när en proxu används, på grund av otillräckliga kontroller
av särskilda proxysvar. (MFSA 2009-27)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1838">CVE-2009-1838</a>
<p>moz_bug_r_a4 upptäckte att det är möjligt att exekvera godtycklig
JavaScript med chromeprivilegier på grund av ett fel i
implementation av skräpinsamlingen. (MFSA 2009-29)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1841">CVE-2009-1841</a>
<p>moz_bug_r_a4 rapporterade att det är möjligt för skript från sidinnehåll
att köra med höjda privilegier och på så sätt möjligen exekvera godtycklig
kod med objektets chromeprivilegier. (MFSA 2009-32)</p></li>
<li>No CVE id yet
<p>Bernd Jendrissek upptäckte en potentiellt utnyttjbar krasch när
ett flerdels-/alternativt epostbrev med en text-/utökad (text/enhanced) del visas.
(MFSA 2009-33)</p></li>
</ul>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 2.0.0.22-0lenny1.</p>
<p>Precis som nämndes i versionsfakta för Etch, behövdes säkerhetsstödet för
Mozilla-produkterna i den gamla stabila utgåvan avslutas
innan slutet av den ordinarie livscykeln för säkerhetsarbetet för Etch.
Ni uppmanas starkt att uppgradera till den stabila utgåvan eller byta till en
epostklient som fortfarande stöds.</p>
<p>För uttestningsutgåvan (Squeeze) kommer dessa problem att rättas inom kort.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 2.0.0.22-1.</p>
<p>Vi rekommenderar att ni uppgraderar era icedove-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1830.data"
|
