1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i Xulrunner, et runtimemiljø til
XUL-programmer. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>
<p>Justin Schuh, Tom Cross og Peter Williams opdagede et bufferoverløb i
fortolkeren af UTF-8-URL'er, hvilket måske kunne føre til udførelse af
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>
<p><q>moz_bug_r_a4</q> opdagede at samme-ophav-kontrollen i
nsXMLDocument::OnChannelRedirect() kunne omgås.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3836">CVE-2008-3836</a>
<p><q>moz_bug_r_a4</q> opdagede at flere sårbarheder i feedWriter kunne føre
til Chrome-rettighedsforøgelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3837">CVE-2008-3837</a>
<p>Paul Nickerson opdagede at en angriber kunne flytte vinduer under et
museklik, medførende uønskede handlinger udløst af træk og slip.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>
<p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre
Chrome-rettighedsforøgelse gennem XPCNativeWrappers.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>
<p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre
Chrome-rettighedsforøgelse gennem XPCNativeWrappers.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>
<p>Olli Pettay og <q>moz_bug_r_a4</q> opdagede en
Chrome-rettighedsforøgelsessårbarhed i XSLT-håndteringen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>
<p>Jesse Ruderman opdagede et nedbrud i layoutmaskinen, hvilket kunne gøre
det muligt at udføre vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>
<p>Igor Bukanov, Philip Taylor, Georgi Guninski og Antoine Labour opdagede
nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>
<p>Dave Reed opdagede at nogle Unicode-byterækkefølgemarkeringer blev fjernet
fra JavaScript-kode før udførelse, hvilket kunne medføre at kode, der ellers
var en del af en streng i anførselstegn, blev udført.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4066">CVE-2008-4066</a>
<p>Gareth Heyes opdagede at nogle Unicode-surrogattegn blev ignoreret af
HTML-fortolkeren.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>
<p>Boris Zbarsky opdagede at resource:-URL'er tillod mappegennemløb, når
URL-indkapslede skråstreger blev anvendt.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>
<p>Georgi Guninski opdagede at resource:-URL'er kunne omgå lokale
adgangsbegrænsninger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4069">CVE-2008-4069</a>
<p>Billy Hoffman opdagede at XBM-dekoderen kunne afsløre uinitialiseret
hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu opdagede en informationslækage gennem lokale
shortcut-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski og Chris Evan opdagede at
canvas-elementet kunne anvendes til at omgå samme
ophav-begræsninger.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5013">CVE-2008-5013</a>
<p>Man har opdaget at utilstrækkelige kontroller i Flash-plugins glue-kode
kunne føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman opdagede at en programmeringsfejl i objektet
window.__proto__.__proto__ kunne føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>
<p>Man har opdaget at nedbrud i layoutmaskinen kunne føre til udførelse af
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>
<p>Man har opdaget at nedbrug i JavaScript-maskinen kunne føre til udførelse
af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0017">CVE-2008-0017</a>
<p>Justin Schuh opdagede at et bufferoverløb i http-index-format-fortolkeren
kunne føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>
<p>Man har opdaget at et nedbrud i nsFrameManager måske kunne føre til
udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5022">CVE-2008-5022</a>
<p><q>moz_bug_r_a4</q> opdagede at samme ophav-kontrollen i
nsXMLHttpRequest::NotifyEventListeners() kunne omgås.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5023">CVE-2008-5023</a>
<p>Collin Jackson opdagede at egenskaben -moz-binding omgik
sikkerhedskontrollerne på <q>codebase principals</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans opdagede at citationstegn ikke på korrekt vis blev indkapslet
i standardnavnerummet hørende til E4X-dokumenter.</p></li>
</ul>
<p>I den stabile distribution (etch), er disse problemer rettet i version
1.8.0.15~pre080614h-0etch1. Pakker til mips vil senere blive stillet til
rådighed.</p>
<p>I den kommende stabile distribution (lenny) og i den ustabile
distribution (sid), er disse problemer rettet i version 1.9.0.4-1.</p>
<p>Vi anbefaler at du opgraderer dine xulrunner-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1669.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|