blob: ad560da5173926b7fdd0de40dae366ec65f64b71 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Die letzte Sicherheitsaktualisierung von Mozilla Thunderbird enthielt
einen Rückschritt, der ein unbrauchbares Panel für Anhänge zur Folge
hat. Dies macht eine Korrektur erforderlich. Der Vollständigkeit halber
ist unten der Text der ursprünglichen Ankündigung wiedergegeben:</p>
<blockquote>
<p>Mehrere sicherheitsbezogene Probleme wurden in Mozilla und abgeleiteten
Produkten wie Mozilla Thunderbird entdeckt. Das <q>Common Vulnerabilities and
Exposures Project</q> legt die folgenden Verwundbarkeiten fest:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2779">CVE-2006-2779</a>
<p>Mozilla-Team-Mitglieder entdeckten mehrere Abstürze während Tests der
Browser-Engine, die eine Speicherkorruption aufzeigten, die auch zur
Ausführung beliebigen Codes führen kann. Der letzte Teil dieses Problems
wird mit der nächsten Aktualisierung korrigiert. [MFSA-2006-32]
Sie können jegliche Probleme durch Abschaltung von Javascript vermeiden.
[MFSA-2006-32]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3805">CVE-2006-3805</a>
<p>Die Javascript-Engine könnte entfernten Angreifern erlauben, beliebigen
Code auszuführen. [MFSA-2006-50]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3806">CVE-2006-3806</a>
<p>Mehrere Integer-Überläufe in der Javascript-Engine könnten entfernten
Angreifern erlauben, beliebigen Code auszuführen. [MFSA-2006-50]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3807">CVE-2006-3807</a>
<p>Speziell erzeugter Javascript-Code erlaubt entfernten Angreifern,
beliebigen Code auszuführen. [MFSA-2006-51]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3808">CVE-2006-3808</a>
<p>Remote Proxy AutoConfig-Server (PAC) könnten Code mit höheren
Privilegien mittels einem speziell erzeugten PAC-Skript ausführen.
[MFSA-2006-52]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3809">CVE-2006-3809</a>
<p>Skripte mit dem UniversalBrowserRead-Privileg könnten
UniversalXPConnect-Privilegien erlangen und möglicherweise Code ausführen
oder Zugriff auf schützenswerte Daten erhalten. [MFSA-2006-53]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3810">CVE-2006-3810</a>
<p>Eine Site-übergreifende Skripting-Verwundbarkeit erlaubt entfernten
Angreifern, beliebigen Web-Skript-Code oder HTML einzuschleusen. [MFSA-2006-54]</p></li>
</ul>
</blockquote>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in Version
1.0.2-2.sarge1.0.8b.2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
1.5.0.5-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr mozilla-thunderbird-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1159.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
# $Id$
|
