path: root/russian/security/2012/dsa-2406.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В Icedove, варианте кодовой базы Mozilla Thunderbird для Debian, было
обнаружено несколько уязвимостей.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3670">CVE-2011-3670</a>

    <p>Icedove неправильно проверяет синтаксис литерального адреса IPv6,
    что позволяет удалённым злоумышленникам получать чувствительную
    информацию, выполняя вызовы XMLHttpRequest через прокси и
    считывая сообщения об ошибках.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0442">CVE-2012-0442</a>

    <p>Ошибки с повреждением содержимого памяти приводят к аварийным остановкам Icedove
    или возможному выполнению произвольного кода.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0444">CVE-2012-0444</a>

    <p>Icedove неправильно инициализирует структуры данных nsChildView,
    что позволяет удалённым злоумышленникам вызывать отказ в
    обслуживании (повреждение содержимого памяти и аварийная остановка приложения) или потенциально
    выполнять произвольный код с помощью специально сформированного файла в формате Ogg Vorbis.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0449">CVE-2012-0449</a>

    <p>Icedove позволяет удалённым злоумышленникам вызывать отказ в обслуживании
    (повреждение содержимого памяти и аварийная остановка приложения) или потенциально выполнять
    произвольный код с помощью некорректного стилевого файла XSLT, встроенного в
    документ.</p></li>

</ul>

<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.0.11-1+squeeze7.</p>

<p>Рекомендуется обновить пакеты icedove.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2406.data"
# $Id$