danish/security/2008/dsa-1669.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i Xulrunner, et runtimemiljø til 
XUL-programmer.  Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>

   <p>Justin Schuh, Tom Cross og Peter Williams opdagede et bufferoverløb i 
   fortolkeren af UTF-8-URL'er, hvilket måske kunne føre til udførelse af 
   vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>

   <p><q>moz_bug_r_a4</q> opdagede at samme-ophav-kontrollen i 
   nsXMLDocument::OnChannelRedirect() kunne omgås.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3836">CVE-2008-3836</a>

   <p><q>moz_bug_r_a4</q> opdagede at flere sårbarheder i feedWriter kunne føre
   til Chrome-rettighedsforøgelse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3837">CVE-2008-3837</a>

   <p>Paul Nickerson opdagede at en angriber kunne flytte vinduer under et 
   museklik, medførende uønskede handlinger udløst af træk og slip.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>

   <p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre 
   Chrome-rettighedsforøgelse gennem XPCNativeWrappers.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>

   <p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre 
   Chrome-rettighedsforøgelse gennem XPCNativeWrappers.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>

   <p>Olli Pettay og <q>moz_bug_r_a4</q> opdagede en 
   Chrome-rettighedsforøgelsessårbarhed i XSLT-håndteringen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>

   <p>Jesse Ruderman opdagede et nedbrud i layoutmaskinen, hvilket kunne gøre 
   det muligt at udføre vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>

   <p>Igor Bukanov, Philip Taylor, Georgi Guninski og Antoine Labour opdagede
   nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre
   vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>

   <p>Dave Reed opdagede at nogle Unicode-byterækkefølgemarkeringer blev fjernet
   fra JavaScript-kode før udførelse, hvilket kunne medføre at kode, der ellers 
   var en del af en streng i anførselstegn, blev udført.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4066">CVE-2008-4066</a>

   <p>Gareth Heyes opdagede at nogle Unicode-surrogattegn blev ignoreret af 
   HTML-fortolkeren.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>

   <p>Boris Zbarsky opdagede at resource:-URL'er tillod mappegennemløb, når 
   URL-indkapslede skråstreger blev anvendt.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>

   <p>Georgi Guninski opdagede at resource:-URL'er kunne omgå lokale 
   adgangsbegrænsninger.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4069">CVE-2008-4069</a>

   <p>Billy Hoffman opdagede at XBM-dekoderen kunne afsløre uinitialiseret 
   hukommelse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>

   <p>Liu Die Yu opdagede en informationslækage gennem lokale 
   shortcut-filer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>

   <p>Georgi Guninski, Michal Zalewski og Chris Evan opdagede at 
   canvas-elementet kunne anvendes til at omgå samme 
   ophav-begræsninger.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5013">CVE-2008-5013</a>

   <p>Man har opdaget at utilstrækkelige kontroller i Flash-plugins glue-kode
   kunne føre til udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>

   <p>Jesse Ruderman opdagede at en programmeringsfejl i objektet
   window.__proto__.__proto__ kunne føre til udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>

   <p>Man har opdaget at nedbrud i layoutmaskinen kunne føre til udførelse af
   vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>

   <p>Man har opdaget at nedbrug i JavaScript-maskinen kunne føre til udførelse
   af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0017">CVE-2008-0017</a>
   
   <p>Justin Schuh opdagede at et bufferoverløb i http-index-format-fortolkeren 
   kunne føre til udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>

   <p>Man har opdaget at et nedbrud i nsFrameManager måske kunne føre til 
   udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5022">CVE-2008-5022</a>

   <p><q>moz_bug_r_a4</q> opdagede at samme ophav-kontrollen i 
   nsXMLHttpRequest::NotifyEventListeners() kunne omgås.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5023">CVE-2008-5023</a>

   <p>Collin Jackson opdagede at egenskaben -moz-binding omgik 
   sikkerhedskontrollerne på <q>codebase principals</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>

   <p>Chris Evans opdagede at citationstegn ikke på korrekt vis blev indkapslet 
   i standardnavnerummet hørende til E4X-dokumenter.</p></li>

</ul>

<p>I den stabile distribution (etch), er disse problemer rettet i version 
1.8.0.15~pre080614h-0etch1.  Pakker til mips vil senere blive stillet til 
rådighed.</p>

<p>I den kommende stabile distribution (lenny) og i den ustabile 
distribution (sid), er disse problemer rettet i version 1.9.0.4-1.</p>

<p>Vi anbefaler at du opgraderer dine xulrunner-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1669.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"