1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i WebKit, et webindholdsmaskinebibliotek til
Gtk+. Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0945">CVE-2009-0945</a>
<p>Arrayindekseringsfejl i metoden insertItemBefore i WebKit, gjorde det muligt
for fjernangribere at udføre vilkårlig kode gennem et dokument med en
SVGPathList-datastruktur indeholdende et negativt indeks i SVGTransformList-,
SVGStringList-, SVGNumberList-, SVGPathSegList-, SVGPointList- eller
SVGLengthList-SVGList-objektet, hvilket udløste hukommelseskorruption.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1687">CVE-2009-1687</a>
<p>JavaScript-garbagecollectoren i WebKit håndterede ikke på korrekt vis
allokeringsfejl, hvilket fjernangribere kunne udnytte til at udføre vilkårlig
kode eller forårsage et lammelsesangreb (hukommelseskorruption og
applikationsnedbrud) gennem et fabrikeret HTML-dokument, der medførte
skriveadgang til en NULL-pointers offset.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1690">CVE-2009-1690</a>
<p>En sårbarhed i forbindelse med anvendelse efter frigivelse i WebKit, gjorde
det muligt for fjernangribere at udøfre vilkårlig kode eller forårsage et
lammelsesangreb (hukommelseskorruption og applikationsnedbrud) ved at opsætte en
uspecificeret egenskab på et HTML-tag, hvilket gjorde at childelementer blev
frigivet og senere tilgået når en HTML-fejl opstod, relateret til rekursivitet i
visse DOM-eventhandlere.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1698">CVE-2009-1698</a>
<p>WebKit initialiserede ikke en pointer under håndtering af et
attr-funktionskald i Cascading Style Sheets (CSS) med store numeriske parametre,
hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller
forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud)
gennem et fabrikeret HTML-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1711">CVE-2009-1711</a>
<p>WebKit initialiserede ikke på korrekt vis hukommelse til Atrr-DOM-objekter,
hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller
forårsage et lammelsesangreb (applikationsnedbrud) gennem et fabrikeret
HTML-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1712">CVE-2009-1712</a>
<p>WebKit forhindrede ikke fjernindlæsning af Java-applets, hvilket gjorde det
muligt for fjernangribere at udføre vilkårlig kode, få rettigheder eller tilgå
følsomme oplysninger gennem et APPLET- eller OBJECT-element.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1725">CVE-2009-1725</a>
<p>WebKit håndterede ikke på korrekt vis numeriske tegnreferencer, hvilket
gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et
lammelsesangreb (hukommelseskorruption og applikationsnedbrud) gennem et
fabrikeret HTML-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1714">CVE-2009-1714</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder
(XSS) i Web Inspector i WebKit gjorde det muligt for brugerhjulpne
fjernangribere at indsprøjte vilkårligt webskript eller HTML, og læse lokale
filer via angrebsvinkler relateret til ukorrekt indkapsling af
HTML-attributter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1710">CVE-2009-1710</a>
<p>WebKit gjorde det muligt for fjernangribere at forfalske browserens visning
af værtsnavnet, sikkerhedsindikatorer og uspecificerede andre
brugergrænsefladelementer gennem en skræddersyet markør i forbindelse med en
tilpasset CSS3-hotspot-egenskab.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1697">CVE-2009-1697</a>
<p>CRLF-indsprøjtningssårbarhed i WebKit gjorde det muligt for fjernangribere at
indsprøjte HTTP-headere og omgå Same Origin Policy gennem et fabrikeret
HTML-dokument, i forbindelse med angreb med udførelse af skripter på tværs af
websteder (XSS), som er afhængige af kommunikation med vilkårlige websteder på
den samme server, gennem anvendelse af XMLHttpRequest uden en
Host-header.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1695">CVE-2009-1695</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder
(XSS) i WebKit gjorde det muligt for fjernangribere at indsprøjte vilkårligt
webskript eller HTML via angrebsvinkler, der involverede adgang til
frameindhold efter gennemførelse af en sideovergang.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1693">CVE-2009-1693</a>
<p>WebKit gjorde det muligt for fjernangribere at læse billeder fra vilkårlige
websteder gennem et CANVAS-element med et SVG-billede, relateret til et problem
med billedfangst på tværs af websteder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1694">CVE-2009-1694</a>
<p>WebKit håndterede ikke på korrekt vis viderestillinger, hvilket gjorde det
muligt for fjernangribere at læse billeder fra vilkårlige websteder via
angrebsvinkler, der involverede et CANVAS-element og viderestilling, relateret
til et problem med billedfangst på tværs af websteder.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1681">CVE-2009-1681</a>
<p>WebKit forhindede ikke websteder i at læse tredjepartsindhold ind i en
subframe, hvilket gjorde det muligt for fjernangribere at omgå Same Origin
Policy og iværksætte klikkapringsangreb gennem et fabrikeret
HTML-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1684">CVE-2009-1684</a>
<p>En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder
(XSS) i WebKit gjorde det muligt for fjernangribere at indsprøjte vilkårlig
webskript eller HTML gennem en eventhandler, der udløste skriptudførelse i
konteksten hørende til det næste indlæste dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1692">CVE-2009-1692</a>
<p>WebKit gjorde det muligt for fjernangribere at forårsage et lammelsesangreb
(hukommelseskorruption eller enhedsnulstilling) gennem en webside indeholdende
et HTMLSelectElement-objekt med en står length-attribut, relateret til
længdeegenskaben hørende til et Select-objekt.</p></li>
</ul>
<p>I den stabile distribution (lenny), er disse problemer rettet i
version 1.0.1-4+lenny2.</p>
<p>I distributionen testing (squeeze) og i den ustabile distribution
(sid), er disse problemer rettet i version 1.1.16-1.</p>
<p>Vi anbefaler at du opgraderer din webkit-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1950.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|