1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden im
Icedove-E-Mail-Client entdeckt, einer wegen Markenproblemen umbenannten Version
des Thunderbird-Clients. Das <q>Common Vulnerabilities and Exposures</q>-Projekt
identifiziert die folgenden Probleme:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3734">CVE-2007-3734</a>
<p>Bernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman,
Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul
Nickerson und Vladimir Sukhoy entdeckten Abstürze in der Layout-Engine, was
die Ausführung beliebigen Codes ermöglichen könnte.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3735">CVE-2007-3735</a>
<p>Asaf Romano, Jesse Ruderman und Igor Bukanov entdeckten Abstürze in der
JavaScript-Engine, was die Ausführung beliebigen Codes ermöglichen könnte.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3844">CVE-2007-3844</a>
<p><q>moz_bug_r_a4</q> entdeckte, dass eine Regression im Umgang mit den
von zusätzlicher Software (Addons) genutzten <q>about:blank</q>-Fenstern
dazu führen kann, dass Angreifer den Inhalt von Web-Sites ändern können.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3845">CVE-2007-3845</a>
<p>Jesper Johansson entdeckte, dass eine fehlende Bereinigung von
doppelten Anführungszeichen und Leerzeichen in an externe Programme
übergebene URIs einem Angreifer ermöglichen kann, beliebige Argumente
an das Hilfsprogramm zu übergeben, falls der Benutzer ausgetrickst wird,
eine missgestaltete Webseite zu öffnen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5339">CVE-2007-5339</a>
<p>L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli Pettay,
Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz und Martijn Wargers entdeckten
Abstürze in der Layout-Engine, was die Ausführung beliebigen Codes
ermöglichen könnte.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5340">CVE-2007-5340</a>
<p>Igor Bukanov, Eli Friedman und Jesse Ruderman entdeckten Abstürze in der
JavaScript-Engine, was die Ausführung beliebigen Codes ermöglichen kann. Es
wird im Allgemeinen nicht empfohlen, JavaScript in Icedove zu aktivieren.</p></li>
</ul>
<p>Die Mozilla-Produkte in der alten Stable-Distribution (Sarge) werden nicht
mehr mit Sicherheitsaktualisierungen versorgt.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
1.5.0.13+1.5.0.14b.dfsg1-0etch1 behoben. Builds für HPPA werden später
bereitgestellt.</p>
<p>Für die Unstable-Distribution (Sid) werden diese Probleme bald behoben sein.</p>
<p>Wir empfehlen Ihnen, Ihre icedove-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1391.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
|