blob: 2e859c9816d53f625d6bc72591f49f3ea3054578 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i Xulrunner, et runtimemiljø til
XUL-applikationer. Projektet Common Vulnerabilities and Exposures har
registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0182">CVE-2010-0182</a>
<p>Wladimir Palant opdagede at sikkerhedskontroller i XML-behandling ikke
blev håndhævet på tilstrækkelig vis.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-0654">CVE-2010-0654</a>
<p>Chris Evans opdagede at usikker CSS-håndtering kunne føre til læsning af
data på tværs af domænegrænser.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1205">CVE-2010-1205</a>
<p>Aki Helin opdagede et bufferoverløb i den interne kopi af libpng, hvilket
kunne føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1208">CVE-2010-1208</a>
<p><q>regenrecht</q> opdagede at ukorrekt hukommelseshåndtering i
DOM-fortolkningen kunne føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1211">CVE-2010-1211</a>
<p>Jesse Ruderman, Ehsan Akhgari, Mats Palmgren, Igor Bukanov, Gary Kwong,
Tobias Markus og Daniel Holbert opdagede nedbrud i layoutmaskinen, hvilket
måske kunne gøre det muligt at udføre vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1214">CVE-2010-1214</a>
<p><q>JS3</q> opdagede et heltalsoverløb i plugin-koden, hvilket kunne føre
til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2751">CVE-2010-2751</a>
<p>Jordi Chancel opdagede at location kunne forfalskes til at ligne en
sikker side.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2753">CVE-2010-2753</a>
<p><q>regenrecht</q> opdagede at ukorrekt hukommelseshåndtering i
XUL-fortolkning kunne føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2754">CVE-2010-2754</a>
<p>Soroush Dalili opdagede en informationslækage i
skriptbehandlingen.</p></li>
</ul>
<p>I den stabile distribution (lenny), er disse problemer rettet i
version 1.9.0.19-3.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 1.9.1.11-1.</p>
<p>I den eksperimentelle distribution, er disse problemer rettet i
version 1.9.2.7-1.</p>
<p>Vi anbefaler at du opgraderer dine xulrunner-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2075.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
