danish/security/2011/dsa-2188.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i WebKit, et webindholdsmaskinebibliotek til 
GTK+.  Projektet Vulnerabilities and Exposures har registreret følgende 
problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1783">CVE-2010-1783</a>

  <p>WebKit håndterede ikke på korrekt vis dynamiske ændringer af en tekstnode,
  hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller
  forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud)
  via et fabrikeret HTML-dokument.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2901">CVE-2010-2901</a>

  <p>Renderingimplementeringen i WebKit gjorde det muligt for fjernangribere at
  forårsage et lammelsesangreb (hukommelseskorruption) eller muligvis anden
  uspecificeret virkning via ukendte angrebsvinkler.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4199">CVE-2010-4199</a>

  <p>WebKit udførte ikke på korrekt vis en cast af en uspecificeret variabel 
  under behandling af et SVG-&lt;use&gt;-element, hvilket gjorde det muligt for 
  fjernangribere at forårsage et lammelsesangreb (denial of service) eller 
  muligvis uspecificeret anden virkning via et fabrikeret SVG-dokument.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4040">CVE-2010-4040</a>

  <p>WebKit håndterede ikke på korrekt vis animerede GIF-filer, hvilket gjorde
  det muligt for fjernangribere at forårsage et lammelsesangreb 
  (hukommelseskorruption) eller muligvis have anden uspecificeret virkning via 
  et fabrikeret billede.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4492">CVE-2010-4492</a>

  <p>En sårbarhed i WebKit i forbindelse med anvendelse efter frigivelse, gjorde
  det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis
  anden uspecificeret virkning via angrebsvinkler som involverer 
  SVG-animationer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4493">CVE-2010-4493</a>

  <p>En sårbarhed i WebKit i forbindelse med anvendelse efter frigivelse, gjorde
  det muligt for fjernangribere at forårsage et lammelsesangreb via 
  angrebsvikler i forbindelse med håndteringen events i forbindelse med træk 
  ved hjælp af musen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4577">CVE-2010-4577</a>

  <p>Funktionen CSSParser::parseFontFaceSrc i WebCore/css/CSSParser.cpp i WebKit 
  fortolkede ikke på korrekt vis Cascading Style Sheets-toksensekvenser (CSS), 
  hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb
  (læsning uden for grænserne) via en fabrikeret lokal skrifttype, relateret 
  til <q>Type Confusion</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4578">CVE-2010-4578</a>

  <p>WebKit udførte ikke korrekt markørhåndtering, hvilket gjorde det muligt for 
  fjernangribere at forårsage et lammelsesangreb eller muligvis andre 
  uspecificerede virkninger via ukendte angrebsvinkler, førende til <q>stale 
  pointers</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0482">CVE-2011-0482</a>

  <p>WebKit udførte ikke på korrekt vis en cast af en uspecificeret variabel 
  under håndtering af anchors, hvilket gjorde det muligt for fjernangribere at
  forårsage et lammelsesangreb eller muligvis andre uspecificerede virkninger
  via et fabrikeret HTML-dokument.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0778">CVE-2011-0778</a>

  <p>WebKit begrænsede ikke på korrekt vis træk og slip-handlinger, hvilket 
  måske gjorde det muligt for fjernangribere at omgå Same Origin Policy via 
  uspecificerede angrebsvinkler.</p></li>

</ul>

<p>I den stabile distribution (squeeze), er disse problemer rettet i version 
1.2.7-0+squeeze1.</p>

<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er 
disse problemer rettet i version 1.2.7-1.</p>

<p>Sikkerhedsunderstøttelse af WebKit er ophørt i den gamle stabile distribution 
(lenny).  Den aktuelle version i oldstable er ikke længere understøttet af 
opstrømsudviklerne og er sårbar over for flere sikkerhedsproblemer.  
Tilbageførelse af rettelser til disse og fremtidige problemer, er ikke længere 
umagen værd og derfor har vi været nødt til at stoppe sikkerhedsunderstøttelsen 
af versionen i oldstable.</p>

<p>Vi anbefaler at du opgraderer dine webkit-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2188.data"