1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i WebKit, et webindholdsmaskinebibliotek til
GTK+. Projektet Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-1783">CVE-2010-1783</a>
<p>WebKit håndterede ikke på korrekt vis dynamiske ændringer af en tekstnode,
hvilket gjorde det muligt for fjernangribere at udføre vilkårlig kode eller
forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud)
via et fabrikeret HTML-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2901">CVE-2010-2901</a>
<p>Renderingimplementeringen i WebKit gjorde det muligt for fjernangribere at
forårsage et lammelsesangreb (hukommelseskorruption) eller muligvis anden
uspecificeret virkning via ukendte angrebsvinkler.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4199">CVE-2010-4199</a>
<p>WebKit udførte ikke på korrekt vis en cast af en uspecificeret variabel
under behandling af et SVG-<use>-element, hvilket gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (denial of service) eller
muligvis uspecificeret anden virkning via et fabrikeret SVG-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4040">CVE-2010-4040</a>
<p>WebKit håndterede ikke på korrekt vis animerede GIF-filer, hvilket gjorde
det muligt for fjernangribere at forårsage et lammelsesangreb
(hukommelseskorruption) eller muligvis have anden uspecificeret virkning via
et fabrikeret billede.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4492">CVE-2010-4492</a>
<p>En sårbarhed i WebKit i forbindelse med anvendelse efter frigivelse, gjorde
det muligt for fjernangribere at forårsage et lammelsesangreb eller muligvis
anden uspecificeret virkning via angrebsvinkler som involverer
SVG-animationer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4493">CVE-2010-4493</a>
<p>En sårbarhed i WebKit i forbindelse med anvendelse efter frigivelse, gjorde
det muligt for fjernangribere at forårsage et lammelsesangreb via
angrebsvikler i forbindelse med håndteringen events i forbindelse med træk
ved hjælp af musen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4577">CVE-2010-4577</a>
<p>Funktionen CSSParser::parseFontFaceSrc i WebCore/css/CSSParser.cpp i WebKit
fortolkede ikke på korrekt vis Cascading Style Sheets-toksensekvenser (CSS),
hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb
(læsning uden for grænserne) via en fabrikeret lokal skrifttype, relateret
til <q>Type Confusion</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4578">CVE-2010-4578</a>
<p>WebKit udførte ikke korrekt markørhåndtering, hvilket gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb eller muligvis andre
uspecificerede virkninger via ukendte angrebsvinkler, førende til <q>stale
pointers</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0482">CVE-2011-0482</a>
<p>WebKit udførte ikke på korrekt vis en cast af en uspecificeret variabel
under håndtering af anchors, hvilket gjorde det muligt for fjernangribere at
forårsage et lammelsesangreb eller muligvis andre uspecificerede virkninger
via et fabrikeret HTML-dokument.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0778">CVE-2011-0778</a>
<p>WebKit begrænsede ikke på korrekt vis træk og slip-handlinger, hvilket
måske gjorde det muligt for fjernangribere at omgå Same Origin Policy via
uspecificerede angrebsvinkler.</p></li>
</ul>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
1.2.7-0+squeeze1.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er
disse problemer rettet i version 1.2.7-1.</p>
<p>Sikkerhedsunderstøttelse af WebKit er ophørt i den gamle stabile distribution
(lenny). Den aktuelle version i oldstable er ikke længere understøttet af
opstrømsudviklerne og er sårbar over for flere sikkerhedsproblemer.
Tilbageførelse af rettelser til disse og fremtidige problemer, er ikke længere
umagen værd og derfor har vi været nødt til at stoppe sikkerhedsunderstøttelsen
af versionen i oldstable.</p>
<p>Vi anbefaler at du opgraderer dine webkit-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2188.data"
|