blob: 348b1ae32a465a133fb699a53e56f170ab5db9b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i internetuppsättningen av program med
namnet Iceape, en omärkt version av Seamonkey:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0455">CVE-2012-0455</a>
<p>Soroush Dalili upptäckte att en motåtgärd mot domänöverskridande
skriptangrepp relaterade till JavaScript-URLer kunde förbigås.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0456">CVE-2012-0456</a>
<p>Atte Kettunen upptäckte att en läsning utanför gränserna i SVG-filter
kunde resultera i avslöjande av minne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0458">CVE-2012-0458</a>
<p>Mariusz Mlynski uppcäkte att rättigheter kunde ökas genom en
JavaScript-URL som hemsida.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0461">CVE-2012-0461</a>
<p>Bob Clary upptäckte minneskorruptionsfel, som kan leda till körning
av illasinnad kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0467">CVE-2012-0467</a>
<p>Bob Clary, Christian Holler, Brian Hackett, Bobby Holley, Gary
Kwong, Hilary Hall, Honza Bambas, Jesse Ruderman, Julian Seward,
och Olli Pettay upptäckte minneskorruptionsfel, som kan leda till
körning av godtycklig kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0470">CVE-2012-0470</a>
<p>Atte Kettunen upptäckte att ett minneskorruptionsfel i
gfxImageSurface kan leda till körning av illasinnad kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0471">CVE-2012-0471</a>
<p>Anne van Kesteren upptäckte att felaktig multibyteteckenkodning
kan keda till domänöverskridande skriptning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0477">CVE-2012-0477</a>
<p>Masato Kinugawa upptäckte att felaktig kodning av Koreanska
och Kinesiska tecken kan leda till domänöverskridande skriptangrepp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0479">CVE-2012-0479</a>
<p>Jeroen van der Guin upptäckte en förfalskningssårbarhet i
presentationen av Atom och Rss-flöden över HTTPS.</p></li>
</ul>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 2.0.11-12</p>
<p>För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era iceape-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2458.data"
|
