blob: fd65580d07a20279f17371b737b32be0f3ea5945 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere Probleme wurden in Mozilla Thunderbird entdeckt, dem
eigenständigen Mailclient der Mozilla-Suite. Das »Common
Vulnerabilities and Exposures project« legt die folgenden
Probleme fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0989">CAN-2005-0989</a>
<p>Entfernte Angreifer können Teile des Heapspeichers in eine
Javascript-Zeichenkette über die »lambda replace«-Methode auslesen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1159">CAN-2005-1159</a>
<p>Der Javascript-Interpreter kann dazu gebracht werden, die
Ausführung an der falschen Speicheradresse fortzusetzen, was Angreifern
erlaubt, einen Denial of Service (Absturz der Applikation) auszulösen
und möglicherweise beliebigen Code auszuführen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1160">CAN-2005-1160</a>
<p>Entfernte Angreifer können bestimmte Eigenschaften oder Methoden
von DOM-Knoten überschreiben und höhere Rechte erlangen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1532">CAN-2005-1532</a>
<p>Entfernte Angreifer können bestimmte Eigenschaften oder Methoden
überschreiben, weil korrekte Begrenzungen von Javascript »eval«
und Skriptobjekten fehlen. Dadurch können Sie höhere Rechte
erlangen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2261">CAN-2005-2261</a>
<p>XML-Skripte liefen selbst dann, wenn Javascript ausgeschaltet
war.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2265">CAN-2005-2265</a>
<p>Fehlende Entschärfung der Eingabe in der Funktion
InstallVersion.compareTo() kann den Absturz der Applikation
verursachen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2266">CAN-2005-2266</a>
<p>Entfernte Angreifer können vertrauliche Informationen wie
Cookies und Passwörter von Webseiten stehlen, indem sie auf Daten
in fremden Frames zugreifen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2269">CAN-2005-2269</a>
<p>Entfernte Angreifer können bestimmte Tag-Eigenschaften von
DOM-Knoten ändern und dadurch beliebige Skripts oder Code ausführen.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2270">CAN-2005-2270</a>
<p>Die Mozilla Browserfamilie kloniert Basisobjekte nicht
korrekt, wodurch entfernte Angreifer beliebigen Code ausführen
können.</p>
</ul>
<p>Die alte Stable-Distribution (Woody) ist von diesen Problemen nicht
betroffen, da sie keine Mozilla Thunderbird-Pakete enthält.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in
Version 1.0.2-2.sarge1.0.6 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 1.0.6-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr Mozilla Thunderbird-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-781.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
# $Id$
|