blob: ecdd26175a4d256bcebdc510a48443fe735ecea5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В Iceape, версии набора программ Mozilla Seamonkey для Debian,
были обнаружены несколько уязвимостей:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5829">CVE-2012-5829</a>
<p>Переполнение динамической памяти в функции nsWindow::OnExposeEvent может
позволить удалённым злоумышленникам выполнить произвольный код.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5842">CVE-2012-5842</a>
<p>Многочисленные уязвимости в движке браузера могут позволить удалённым
злоумышленникам вызвать отказ в обслуживании (повреждение содержимого памяти и аварийное завершение
приложения), либо выполнить произвольный код.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4207">CVE-2012-4207</a>
<p>Реализация набора символов HZ-GB-2312 неправильно обрабатывает
символ ~ (тильда), находящихся в непосредственной близости от разделителя, что
позволяет удалённым злоумышленникам выполнять атаки по принципу межсайтового скриптинга (XSS)
с помощью специально сформированного документа.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4201">CVE-2012-4201</a>
<p>Реализация evalInSandbox использует некорректный контекст во время
обработки кода на языке JavaScript, которые устанавливает свойство location.href,
что позволяет удалённым злоумышленникам выполнять атаки по принципу межсайтового
скриптинга (XSS) или считывать произвольные файлы, выходя за границы
дополнения.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4216">CVE-2012-4216</a>
<p>Использование указателей после освобождения памяти в функции gfxFont::GetFontEntry
позволяет удалённым злоумышленникам выполнять произвольный код или вызывать отказ
в обслуживании (повреждение содержимого динамической памяти) при помощи неуказанных векторов.</p></li>
</ul>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.0.11-17.</p>
<p>В тестируемом выпуске (wheezy) эти проблемы были исправлены в
версии 2.7.11-1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.7.11-1.</p>
<p>Рекомендуется обновить пакеты iceape.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2584.data"
# $Id$
|
