1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i Iceape, en version af
internetprogrampakken Seamonkey. Projektet Common Vulnerabilities and
Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0016">CVE-2008-0016</a>
<p>Justin Schuh, Tom Cross og Peter Williams opdagede et bufferoverløb i
fortolkeren af UTF-8-URL'er, hvilket måske kunne føre til udførelse af
vilkårlig kode. (MFSA 2008-37)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0304">CVE-2008-0304</a>
<p>Man opdagede at et bufferoverløb i MIME-dekodningen kunne føre til
udførelse af vilkårlig kode. (MFSA 2008-26)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2785">CVE-2008-2785</a>
<p>Man opdagede at manglende grænsekontroller på en referencetæller i
CSS-objekter kunne føre til udførelse af vilkårlig kode.
(MFSA 2008-34)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2798">CVE-2008-2798</a>
<p>Devon Hubbard, Jesse Ruderman og Martijn Wargers opdagede nedbrud i
layout-maskinen, hvilket måske kunne føre til udførelse af vilkårlig
kode. (MFSA 2008-21)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2799">CVE-2008-2799</a>
<p>Igor Bukanov, Jesse Ruderman og Gary Kwong opdagede nedbrud i
JavaScript-maskinen, hvilket måske kunne føre til udførelse af vilkårlig
kode. (MFSA 2008-21)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2800">CVE-2008-2800</a>
<p><q>moz_bug_r_a4</q> opdagede flere sårbarheder i forbindelse med
udførelse af skripter på tværs af websteder. (MFSA 2008-22)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2801">CVE-2008-2801</a>
<p>Collin Jackson og Adam Barth opdagede at JavaScript-kode kunne udføres i
konteksten eller i signerede JAR-arkiver. (MFSA 2008-23)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2802">CVE-2008-2802</a>
<p><q>moz_bug_r_a4</q> opdagede at XUL-dokumenter kunne forøge rettigheder
ved at tilgå den prækompilerede "fastload"-fil. (MFSA 2008-24)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2803">CVE-2008-2803</a>
<p><q>moz_bug_r_a4</q> opdagede at manglende fornuftighedskontrol af inddata
i funktionen mozIJSSubScriptLoader.loadSubScript() kunne føre til udførelse
af vilkårlig kode. Iceape selv er ikke påvirket, men nogle udvidelser er
det. (MFSA 2008-25)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2805">CVE-2008-2805</a>
<p>Claudio Santambrogio opdagede at manglende adgangsvalidering i
DOM-fortolkning gjorde det muligt for ondsindede websteder, at tvinger
webbroseren til at uploade lokale filer til serveren, hvilket kunne føre
til informationsafsløring. (MFSA 2008-27)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2807">CVE-2008-2807</a>
<p>Daniel Glazman opdagede at en programmeringsfejl i koden til fortolkning
af .properties-filer kunne føre til at hukommelsesindhold blev afsløret til
udvidelser, hvilket kunne føre til informationsafsløring.
(MFSA 2008-29)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2808">CVE-2008-2808</a>
<p>Masahiro Yamada opdagede at fil-URL'er i mappevisninger blev indkapslet
utilstrækkeligt. (MFSA 2008-30)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2809">CVE-2008-2809</a>
<p>John G. Myers, Frank Benkstein og Nils Toedtmann opdagede at alternative
navne på selvsignerede certifikater blev håndteret på utilstrækkelig vis,
hvilket kunne føre til svindel med sikre forbindelser. (MFSA 2008-31)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2810">CVE-2008-2810</a>
<p>Man opdagede at URL-genvejsfiler kunne anvendes til at omgå samme
ophav-begrænsninger. Problemet påvirker ikke den aktuelle Iceape, men kan
opstå hvis ekstra udvidelser er installeret. (MFSA 2008-32)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2811">CVE-2008-2811</a>
<p>Greg McManus opdagede et nedbrud i blok-reflow-koden, hvilket måske kunne
gøre det muligt af udføre vilkårlig kode. (MFSA 2008-33)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2933">CVE-2008-2933</a>
<p>Billy Rios opdagede at overførsel af en URL indeholdende et pipe-tegn til
Iceape kunne føre til Chrome-rettighedsforøgelse. (MFSA 2008-35)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3835">CVE-2008-3835</a>
<p><q>moz_bug_r_a4</q> opdagede at samme ophav-kontrollen i
nsXMLDocument::OnChannelRedirect() kunne omgås. (MFSA 2008-38)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3836">CVE-2008-3836</a>
<p><q>moz_bug_r_a4</q> opdagede at flere sårbarheder i feedWriter kunne føre
til Chrome-rettighedsforøgelse. (MFSA 2008-39)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3837">CVE-2008-3837</a>
<p>Paul Nickerson opdagede at en angriber kunne flytte vinduer mens der blev
klikket på musen, medførende uønskede handlinger udløst af træk og
slip. (MFSA 2008-40)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4058">CVE-2008-4058</a>
<p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre en
Chrome-rettighedsforøgelse gennem XPCNativeWrappers. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4059">CVE-2008-4059</a>
<p><q>moz_bug_r_a4</q> opdagede en sårbarhed, der kunne medføre en
Chrome-rettighedsforøgelse gennem XPCNativeWrappers. (MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4060">CVE-2008-4060</a>
<p>Olli Pettay og <q>moz_bug_r_a4</q> opdagede en
Chrome-rettighedsforøgelsessårbarhed i XSLT-håndtering.
(MFSA 2008-41)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4061">CVE-2008-4061</a>
<p>Jesse Ruderman opdagede et nedbrud i layout-maskinen, hvilket måske kunne
gøre det muligt at udføre vilkårlig kode. (MFSA 2008-42)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4062">CVE-2008-4062</a>
<p>Igor Bukanov, Philip Taylor, Georgi Guninski og Antoine Labour opdagede
nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre
vilkårlig kode. (MFSA 2008-42)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4065">CVE-2008-4065</a>
<p>Dave Reed opdagede at nogle Unicode-byterækkefølgemarkeringer blev fjernet
fra JavaScript-kode før udførelse, hvilket kunne medføre udførelse af kode,
der ellers var del af en streng i anførselstegn. (MFSA 2008-43)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4067">CVE-2008-4067</a>
<p>Man opdagede at et mappegennemløb gjorde det muligt for angribere at læse
vilkårlige filer via et bestemt tegn. (MFSA 2008-44)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4068">CVE-2008-4068</a>
<p>Man opdagede at et mappegennemløb gjorde det muligt for angribere at omgå
sikkerhedsbegrænsninger og få fat i følsomme oplysninger.
(MFSA 2008-44)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4069">CVE-2008-4069</a>
<p>Billy Hoffman opdagede at XBM-dekoderen kunne afsløre uinitialiseret
hukommelse. (MFSA 2008-45)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4070">CVE-2008-4070</a>
<p>Man opdagede at et bufferoverløb kunne udløses gennem en lang header i en
nyhedsartikel, hvilket kunne føre til udførelse af vilkårlig kode.
(MFSA 2008-46)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5012">CVE-2008-5012</a>
<p>Georgi Guninski, Michal Zalewski og Chris Evan opdagede at
canvas-elementet kunne anvendes til at omgå samme
ophav-begrænsninger. (MFSA 2008-48)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5013">CVE-2008-5013</a>
<p>Man opdagede at utilstrækkelige kontroller i Flash-plugin'ens glue-kode
kunne føre til vilkårlig udførelse af kode. (MFSA 2008-49)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5014">CVE-2008-5014</a>
<p>Jesse Ruderman opdagede at en programmingsfejl i objektet
window.__proto__.__proto__ kunne føre til udførelse af vilkårlig kode.
(MFSA 2008-50)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5017">CVE-2008-5017</a>
<p>Man opdagede at nedbrud i layout-maskinen kunne føre til udførelse af
vilkårlig kode. (MFSA 2008-52)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5018">CVE-2008-5018</a>
<p>Man opdagede at nedbrud i JavaScript-maskinen kunne føre til udførelse af
vilkårlig kode. (MFSA 2008-52)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0017">CVE-2008-0017</a>
<p>Justin Schuh opdagede at et bufferoverløb i http-index-format-fortolkeren
kunne føre til udførelse af vilkårlig kode. (MFSA 2008-54)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5021">CVE-2008-5021</a>
<p>Man opdagede at et nedbrud i nsFrameManager måske kunne føre til udførelse
af vilkårlig kode. (MFSA 2008-55)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5024">CVE-2008-5024</a>
<p>Chris Evans opdagede at anførselstegn blev indkaplset på ukorrekt vis i
standardnavnerummet i E4X-dokumenter. (MFSA 2008-58)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4582">CVE-2008-4582</a>
<p>Liu Die Yu og Boris Zbarsky opdagede en informationslækage gennem lokale
genvejsfiler. (MFSA 2008-47, MFSA 2008-59)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5500">CVE-2008-5500</a>
<p>Jesse Ruderman opdagede at layout-maskinen var sårbar over for
lammelsesangreb (DoS), der måske kunne udløse hukommelseskorruption og
heltalsoverløb. (MFSA 2008-60)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5503">CVE-2008-5503</a>
<p>Boris Zbarsky opdagede at et informationsafsløringsangreb kunne udføres
gennem XBL-bindinger. (MFSA 2008-61)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5506">CVE-2008-5506</a>
<p>Marius Schilder opdagede at det var muligt at få fat i følsomme
oplysninger gennem XMLHttpRequest. (MFSA 2008-64)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5507">CVE-2008-5507</a>
<p>Chris Evans opdagede at det var muligt at få fat i følsomme oplysninger
gennem en JavaScript-URL. (MFSA 2008-65)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5508">CVE-2008-5508</a>
<p>Chip Salzenberg opdagede mulige phising-angreb gennem URL'er med
foranstillet whitespace eller kontroltegn. (MFSA 2008-66)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5511">CVE-2008-5511</a>
<p>Man opdagede at det var muligt at udføre skripter på tværs af websteder
gennem en XBL-binding til et "unloaded document." (MFSA 2008-68)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5512">CVE-2008-5512</a>
<p>Man opdagede at det var muligt at køre vilkårligt JavaScript med
Chrome-rettigheder gennem ukendte angrebsvinkler. (MFSA 2008-68)</p></li>
</ul>
<p>I den stabile distribution (etch) er disse problemer rettet i
version 1.0.13~pre080614i-0etch1.</p>
<p>I den kommende stabile distribution (lenny) vil disse problemer snart blive
rettet.</p>
<p>I den ustabile (sid) distribution er disse problemer rettet i
version 1.1.14-1.</p>
<p>Vi anbefaler at du opgraderer dine iceape-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1697.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
