Debians sikkerhedsbulletin
DSA-2464-2 icedove -- flere sårbarheder
- Rapporteret den:
- 8. maj 2012
- Berørte pakker:
- icedove
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 671408, Fejl 671410.
I Mitres CVE-ordbog: CVE-2012-0467, CVE-2012-0470, CVE-2012-0471, CVE-2012-0477, CVE-2012-0479. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Icedove, en varemærkefri udgave af mail- og newsklienten Thunderbird.
- CVE-2012-0467
Bob Clary, Christian Holler, Brian Hackett, Bobby Holley, Gary Kwong, Hilary Hall, Honza Bambas, Jesse Ruderman, Julian Seward og Olli Pettay opdagede hukommelseskorruptionsfejl, som kunne føre til udførelse af vilkårlig kode.
- CVE-2012-0470
Atte Kettunen opdagede, at en hukommelseskorruptionsfejl i gfxImageSurface måske kunne føre til udførelse af vilkårlig kode.
- CVE-2012-0471
Anne van Kesteren opdagede, at ukorrekt multibyte-tegn-encoding måske kunne føre til udførelse af skripter på tværs af websteder.
- CVE-2012-0477
Masato Kinugawa opdagede, at ukorrekt encoding af koreanske og kinesiske tegnsæt måske kunne føre til udførelse af skripter på tværs af websteder.
- CVE-2012-0479
Jeroen van der Gun opdagede en forfalskningssårbarhed i præsentationen af Atom- og RSS-feeds over HTTPS.
I den stabile distribution (squeeze), er dette problem rettet i version 3.0.11-1+squeeze10.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine icedove-pakker.
- CVE-2012-0467