blob: 2f5f6b37c136957b898a6df9e090137c2f0503e0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Icedove, Debians version av
mail och nyhetsklienten Mozilla Thunderbird.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4201">CVE-2012-4201</a>
<p>Implementationen av evalInSandbox använder en felaktig kontext under
hanterandet av JavaScript som sätter egenskapen location.href, vilket
tillåter fjärrangripare att utföra domänöverskridande skriptangrepp
(XSS) eller läsa godtyckliga filer genom att utnyttja en begränsad
tilläggsmodul.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4207">CVE-2012-4207</a>
<p>Implementationen av teckensnitt HZ-GB-2312 hanterar inte ett ~ (tilde)-
tecken korrekt i närhet av en chunk-avgränsare, vilket tillåter
fjärrangripare att utföra domänöverskridande skriptanggrepp (XSS) via
ett skapat dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4216">CVE-2012-4216</a>
<p>En användning-efter-frigörningssårbarhet i funktionen
gfxFont::GetFontEntry tillåter fjärrangripare att exekvera godtycklig kod
eller orsaka en överbelastning (heapminneskorruption) via ospecificerade
vektorer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5829">CVE-2012-5829</a>
<p>Heap-baserat buffertspill i funktionen nsWindow::OnExposeEvent kunde
tillåta fjärrangripare att exekvera godtycklig kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5842">CVE-2012-5842</a>
<p>Flera ospecificerade sårbarheter i webbläsarmotorn kunde tillåta
fjärrangripare att orsaka en överbelastning (minneskorruption och
programkrasch) eller möjligen exekvering av godtycklig kod.</p></li>
</ul>
<p>För den stabila utgåvan (Squeeze) har dessa problem rättats i
version 3.0.11-1+squeeze15.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 10.0.11-1.</p>
<p>Vi rekommenderar att ni uppgraderar era icedove-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2588.data"
|