Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2569-1 icedove

Debians sikkerhedsbulletin

DSA-2569-1 icedove -- flere sårbarheder

Rapporteret den:

29. okt 2012

Berørte pakker:

icedove

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Icedove, Debians udgave af mailklienten Mozilla Thunderbird. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2012-3982:

  Flere ikke-angivne sårbarheder i browsermaskinen gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) eller muligvis udføre vilkårlig kode via ukendte angrebsvinkler.

• CVE-2012-3986:

  Iceweasel begrænsede ikke på korrekt vis kald til DOMWindowUtils-metoder, hvilket gjorde det muligt for fjernangribere at omgå tilsigtede adgangsbegrænsninger via fabrikeret JavaScript-kode.

• CVE-2012-3990:

  En sårbarhed i forbindelse med brug efter frigivelse i implementeringen af IME State Manager, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler i forbindelse med funktionen nsIContent::GetNameSpaceID.

• CVE-2012-3991:

  Iceweasel begrænsede ikke på korrekt vis JSAPI-adgang til funktionen GetProperty, hvilket gjorde det muligt for fjernangribere at omgå Same Origin Policy (samme ophav-reglen) og muligvis have anden ikke-angivet virkning via et fabrikeret websted.

• CVE-2012-4179:

  En sårbarhed i forbindelse med brug efter frigivelse i funktionen nsHTMLCSSUtils::CreateCSSPropertyTxn, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage lammelsesangreb (korruption af heaphukommelse) via ikke-angivne angrebsvinkler.

• CVE-2012-4180:

  Et heapbaseret bufferoverløb i funktionen nsHTMLEditor::IsPrevCharInNodeWhitespace, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.

• CVE-2012-4182:

  En sårbarhed i forbindelse med brug efter frigivelse i funktionen nsTextEditRules::WillInsert, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (korruption af heaphukommelse) via ikke-angivne angrebsvinkler.

• CVE-2012-4186:

  Et heapbaseret bufferoverløb i funktionen nsWav-eReader::DecodeAudioData, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.

• CVE-2012-4188:

  Et heapbaseret bufferoverløb i funktionen Convolve3x3, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.0.11-1+squeeze14.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 10.0.9-1.

Vi anbefaler at du opgraderer dine icedove-pakker.