aboutsummaryrefslogtreecommitdiffstats
path: root/swedish/security/2012/dsa-2588.wml
blob: 2f5f6b37c136957b898a6df9e090137c2f0503e0 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Icedove, Debians version av
mail och nyhetsklienten Mozilla Thunderbird.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4201">CVE-2012-4201</a>

	<p>Implementationen av evalInSandbox använder en felaktig kontext under
	hanterandet av JavaScript som sätter egenskapen location.href, vilket
	tillåter fjärrangripare att utföra domänöverskridande skriptangrepp
	(XSS) eller läsa godtyckliga filer genom att utnyttja en begränsad
	tilläggsmodul.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4207">CVE-2012-4207</a>

	<p>Implementationen av teckensnitt HZ-GB-2312 hanterar inte ett ~ (tilde)-
	tecken korrekt i närhet av en chunk-avgränsare, vilket tillåter 
	fjärrangripare att utföra domänöverskridande skriptanggrepp (XSS) via
	ett skapat dokument.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4216">CVE-2012-4216</a>

	<p>En användning-efter-frigörningssårbarhet i funktionen
	gfxFont::GetFontEntry tillåter fjärrangripare att exekvera godtycklig kod 
	eller orsaka en överbelastning (heapminneskorruption) via ospecificerade 
	vektorer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5829">CVE-2012-5829</a>

	<p>Heap-baserat buffertspill i funktionen nsWindow::OnExposeEvent kunde
	tillåta fjärrangripare att exekvera godtycklig kod.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5842">CVE-2012-5842</a>

	<p>Flera ospecificerade sårbarheter i webbläsarmotorn kunde tillåta
	fjärrangripare att orsaka en överbelastning (minneskorruption och
	programkrasch) eller möjligen exekvering av godtycklig kod.</p></li>

</ul>

<p>För den stabila utgåvan (Squeeze) har dessa problem rättats i
version 3.0.11-1+squeeze15.</p>

<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 10.0.11-1.</p>

<p>Vi rekommenderar att ni uppgraderar era icedove-paket.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2588.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy