1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i mailklienten Icedove,
en version af mailklienten Thunderbird. Projektet Common Vulnerabilities and
Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>
<p>Justin Schuh, Tom Cross og Peter Williams opdagede et bufferoverløb i
fortolkeren af UTF-8-URL'er, hvilket måske kunne føre til udførelse af
vilkårlig kode. (MFSA 2008-37)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1380">CVE-2008-1380</a>
<p>Man opdagede at nedbrud i JavaScript-maskinen potentielt kunne føre til
udførelse af vilkårlig kode. (MFSA 2008-20)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>
<p><q>moz_bug_r_a4</q> opdagede at samme ophav-kontrollen i
nsXMLDocument::OnChannelRedirect() kunne omgås. (MFSA 2008-38)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>
<p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre en
Chrome-rettighedsforøgelse gennem XPCNativeWrappers. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>
<p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre en
Chrome-rettighedsforøgelse gennem XPCNativeWrappers. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>
<p>Olli Pettay og <q>moz_bug_r_a4</q> opdagede en
Chrome-rettighedsforøgelsessårbarhed i XSLT-håndtering.
(MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>
<p>Jesse Ruderman opdagede et nedbrud i layout-maskinen, hvilket måske kunne
gøre det muligt at udføre vilkårlig kode. (MFSA 2008-42)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>
<p>Igor Bukanov, Philip Taylor, Georgi Guninski og Antoine Labour opdagede
nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre
vilkårlig kode. (MFSA 2008-42)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>
<p>Dave Reed opdagede at nogle Unicode-byterækkefølgemarkeringer blev fjernet
fra JavaScript-kode før udførelse, hvilket kunne medføre udførelse af kode,
der ellers var del af en streng i anførselstegn. (MFSA 2008-43)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>
<p>Man opdagede at et mappegennemløb gjorde det muligt for angribere at læse
vilkårlige filer via et bestemt tegn. (MFSA 2008-44)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>
<p>Man opdagede at et mappegennemløb gjorde det muligt for angribere at omgå
sikkerhedsbegrænsninger og få fat i følsomme oplysninger.
(MFSA 2008-44)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4070">CVE-2008-4070</a>
<p>Man opdagede at et bufferoverløb kunne udløses gennem en lang header i en
nyhedsartikel, hvilket kunne føre til udførelse af vilkårlig kode.
(MFSA 2008-46)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu og Boris Zbarsky opdagede en informationslækage gennem lokale
genvejsfiler. (MFSA 2008-47, MFSA 2008-59)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski og Chris Evan opdagede at
canvas-elementet kunne anvendes til at omgå samme
ophav-begrænsninger. (MFSA 2008-48)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman opdagede at en programmingsfejl i objektet
window.__proto__.__proto__ kunne føre til udførelse af vilkårlig kode.
(MFSA 2008-50)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>
<p>Man opdagede at nedbrud i layout-maskinen kunne føre til udførelse af
vilkårlig kode. (MFSA 2008-52)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>
<p>Man opdagede at nedbrud i JavaScript-maskinen kunne føre til udførelse af
vilkårlig kode. (MFSA 2008-52)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>
<p>Man opdagede at et nedbrud i nsFrameManager måske kunne føre til udførelse
af vilkårlig kode. (MFSA 2008-55)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5022">CVE-2008-5022</a>
<p><q>moz_bug_r_a4</q> opdagede at samme ophav-kontroller i
nsXMLHttpRequest::NotifyEventListeners() kunne omgås. (MFSA 2008-56)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans opdagede at anførselstegn blev indkaplset på ukorrekt vis i
standardnavnerummet i E4X-dokumenter. (MFSA 2008-58)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5500">CVE-2008-5500</a>
<p>Jesse Ruderman opdagede at layout-maskinen var sårbar over for
lammelsesangreb (DoS), der måske kunne udløse hukommelseskorruption og
heltalsoverløb. (MFSA 2008-60)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5503">CVE-2008-5503</a>
<p>Boris Zbarsky opdagede at et informationsafsløringsangreb kunne udføres
gennem XBL-bindinger. (MFSA 2008-61)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5506">CVE-2008-5506</a>
<p>Marius Schilder opdagede at det var muligt at få fat i følsomme
oplysninger gennem XMLHttpRequest. (MFSA 2008-64)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5507">CVE-2008-5507</a>
<p>Chris Evans opdagede at det var muligt at få fat i følsomme oplysninger
gennem en JavaScript-URL. (MFSA 2008-65)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5508">CVE-2008-5508</a>
<p>Chip Salzenberg opdagede mulige phising-angreb gennem URL'er med
foranstillet whitespace eller kontroltegn. (MFSA 2008-66)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5511">CVE-2008-5511</a>
<p>Man opdagede at det var muligt at udføre skripter på tværs af websteder
gennem en XBL-binding til et "unloaded document." (MFSA 2008-68)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5512">CVE-2008-5512</a>
<p>Man opdagede at det var muligt at køre vilkårligt JavaScript med
Chrome-rettigheder gennem ukendte angrebsvinkler. (MFSA 2008-68)</p></li>
</ul>
<p>I den stabile distribution (etch) er disse problemer rettet i version
1.5.0.13+1.5.0.15b.dfsg1+prepatch080614i-0etch1. Pakker til s390 vil blive
stillet til rådighed senere.</p>
<p>I den kommende stabile distribution (lenny) vil disse problemer snart blive
rettet.</p>
<p>I den ustabile (sid) distribution er disse problemer rettet i
version 2.0.0.19-1.</p>
<p>Vi anbefaler at du opgraderer dine icedove-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1696.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
