1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera utifrån nåbara sårbarheter har upptäckts i Xulrunner, en
körtidsmiljö för XUL-applikationer, såsom webbläsaren Iceweasel.
Projektet Common Vulnerabilities and Exposures identifierar
följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2462">CVE-2009-2462</a>
<p>Martijn Wargers, Arno Renevier, Jesse Ruderman, Olli Pettay och Blake
Kaplan upptäckte flera problem i bläddrarmotorn, vilka möjligen kunde
leda till exekvering av godtycklig kod. (MFSA 2009-34)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2463">CVE-2009-2463</a>
<p>monarch2020 rapporterade ett heltalsspill i en base64-avkodningsfunktion.
(MFSA 2009-34)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2464">CVE-2009-2464</a>
<p>Christophe Charron rapporterade en krasch som möjligen kan utnyttjas och som inträffade när
flera RDF-filer laddades i ett XUL-trädelement. (MFSA 2009-34)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2465">CVE-2009-2465</a>
<p>Yongqian Li rapporterade att ett osäkert minnestillstånd kunde skapas av
särskilda, specialskrivna dokument. (MFSA 2009-34)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2466">CVE-2009-2466</a>
<p>Peter Van der Beken, Mike Shaver, Jesse Ruderman och Carsten Book
upptäckte flera problem i JavaScript-motorn, vilka möjligen kunde
leda till exekvering av godtyckliga JavaScript. (MFSA 2009-34)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2467">CVE-2009-2467</a>
<p>Attila Suszter upptäckte ett problem som relaterar till ett särskilt, specialskrivet
Flash-objekt och som kunde användas för att köra godtycklig kod. (MFSA 2009-35)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2469">CVE-2009-2469</a>
<p>PenPal upptäckte att det är möjligt att exekvera godtycklig kod via ett
särskilt, specialskrivet SVG-element. (MFSA 2009-37)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2471">CVE-2009-2471</a>
<p>Blake Kaplan upptäckte en brist i JavaScript-motorn, vilket kan tillåta
en angripare att exekvera godtyckliga JavaScript med chrome-privilegier.
(MFSA 2009-39)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2472">CVE-2009-2472</a>
<p>moz_bug_r_a4 upptäckte ett problem i JavaScript-motorn, vilket kunde
användas för att utföra serveröverskridande skriptangrepp. (MFSA 2009-40)</p></li>
</ul>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 1.9.0.12-0lenny1.</p>
<p>Precis som nämndes i versionsfakta för Etch, behövdes säkerhetsstödet för
Mozilla-produkterna i den gamla stabila utgåvan avslutas
innan slutet av den ordinarie livscykeln för säkerhetsarbetet för Etch.
Ni uppmanas starkt att uppgradera till den stabila utgåvan eller byta till en
webbläsare som fortfarande stöds.</p>
<p>För uttestningsutgåvan (Squeeze) kommer dessa problem att rättas
inom kort.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1.9.0.12-1.</p>
<p>Vi rekommenderar att ni uppgraderar era xulrunner-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1840.data"
|
