blob: 2910d76dcc86caa68def41465a31820deaf41866 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>De seneste sikkerhedsopdateringer af Mozilla introducerede en regression,
der førte til et funktionsforringet vedhæftelsespanel, som er berettiget til en
rettelse for at løse problemet. Som reference følger den oprindelige bulletins
tekst herunder:</p>
<blockquote>
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte
produkter så som Mozilla Thunderbird. Projektet Common Vulnerabilities and
Exposures har fundet frem til følgende sårbarheder:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2779">CVE-2006-2779</a>
<p>Mozilla-holdet har opdaget flere nedbrud under aftestning af
browsermaskinen, med beviser på hukommelseskorruption, hvilket også kunne
føre udførelse af vilkårlig kode. Den sidste del af dette problem vil
blive korrigeret ved næste opdatering. Du kan finder alle problemerne ved
at slå Javascript fra. [MFSA-2006-32]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3805">CVE-2006-3805</a>
<p>Javascript-maskinen kunne gøre det muligt for fjernangribere at udføre
vilkårlig kode. [MFSA-2006-50]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3806">CVE-2006-3806</a>
<p>Flere heltalsoverløb i Javascript-maskinen kunne gøre det muligt for
fjernangribere at udføre vilkårlig kode. [MFSA-2006-50]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3807">CVE-2006-3807</a>
<p>Særligt fremstillet Javascript gjorde det muligt for fjernangribere at
udføre vilkårlig kode. [MFSA-2006-51]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3808">CVE-2006-3808</a>
<p>Remote Proxy AutoConfig (PAC)-servere (fjernopsætbare servere) kunne
udføre kode med forøgede rettigheder gennem et særligt fremstillet
PAC-skript. [MFSA-2006-52]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3809">CVE-2006-3809</a>
<p>Skripter med rettigheden UniversalBrowserRead kunne opnå rettigheden
UniversalXPConnect, samt muligvis udføre kode eller tilgå følsomme data.
[MFSA-2006-53]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3810">CVE-2006-3810</a>
<p>En sårbarhed i forbindelse med udførelse af skripter gjorde det muligt
for fjernangribere at indsprøjte vilkårlige webskripter eller HTML.
[MFSA-2006-54]</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3810">CVE-2006-3810</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af
websteder tillod fjernangribere at indsprøjte vilkårlige webskriper eller
HTML. [MFSA-2006-54]</p></li>
</ul>
</blockquote>
<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.7.8-1sarge7.2.2.</p>
<p>I den ustabile distribution (sid) vil disse problemer ikke blive rettet, da
pakken har nået slutningen på sit livsforløb og snart vil blive fjernet.</p>
<p>Vi anbefaler at du opgraderer din mozilla-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1160.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|