1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedsrelaterede probelmer er opdaget i Mozilla og afledte
programmer. Flere af de følgende problemer vedrører ikke direkte Mozilla
Thunderbird, selv om koden findes. For at holde koden synkroniseret med
opstrøm, er den ikke desto mindre blevet ændret. Projektet Common
Vulnerabilities and Exposures har fundet frem til følgende problemer:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2871">CAN-2005-2871</a>
<p>Tom Ferris har opdaget en fejl i Mozillas håndtering af IDN-værtsnavne,
der gjorde det muligt for fjernangribere at forårsage et lammelesangreb
(denial of service) og muligvis udføre vilkårlig via et værtsnavn
indeholdende bindestreger.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2701">CAN-2005-2701</a>
<p>Et bufferoverløb gjorde det muligt for angribere at udføre vilkårlig
kode via en XBM-billedfil, der sluttede med et stort antal mellemrum, i
stedet for det forventede afsluttende tag.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2702">CAN-2005-2702</a>
<p>Mats Palmgren har opdaget et bufferoverløb i fortolkeren af
Unicode-strenge, der gjorde det muligt for særligt fremstillede
Unicode-sekvenser at få en buffer til at løbe over, og dermed udføre
vilkårlig kode.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2703">CAN-2005-2703</a>
<p>Fjernangribere kunne forfalske HTTP-headere hørende til XML
HTTP-forespørgsler via XMLHttpRequest, og muligvis anvende klienten til at
udnytte sårbarheder i servere eller proxy'er.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2704">CAN-2005-2704</a>
<p>Fjernangribere kunne forfalske DOM-objekter via en XBL-kontrol, der
implementerer en intern XPCOM-snitflade.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2705">CAN-2005-2705</a>
<p>Georgi Guninski har opdaget et heltalsoverløb i JavaScript-maskinen,
der kunne gøre det muligt for fjernangribere at udføre vilkårlig
kode.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2706">CAN-2005-2706</a>
<p>Fjernangribere kunne udføre Javascript-kode med chrome-rettigheder via
en about:-side som for eksempel about:mozilla.</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2707">CAN-2005-2707</a>
<p>Fjernangribere kunne åbne vinduer uden brugergrænsefladekomponenter som
adresse- og statuslinje, hvilket kunne anvendes til udførelsen af
forfalsknings- eller phishing-angreb..</p></li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2968">CAN-2005-2968</a>
<p>Peter Zelezny har opdaget at shell-metategn ikke blev indkapslet
korrekt, når de blev overføret til et shell-skript, hvilket gjorde det
muligt at udføre vilkårlige kommandoer, for eksempel når en ondsindet URL
automatisk blev kopieret fra et andet program ind i Mozilla som
standardbrowseren.</p></li>
</ul>
<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.0.2-2.sarge1.0.7.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.0.7-1.</p>
<p>Vi anbefaler at du opgraderer din mozilla-thunderbird-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-868.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
