blob: 13c3d6b9cb9246f32ffc5d3d4ef6ee481e632c9a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2372">CVE-2011-2372</a>
<p>Мариуш Млинский обнаружил, что веб-сайты могут открывать диалоговое окно
загрузки, в котором по умолчанию выбрано действие <q>открыть</q>, в то время как пользователь
нажимает клавишу ENTER.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2995">CVE-2011-2995</a>
<p>Бенджамин Смедберг, Боб Клэри и Джес Радерман обнаружили случаи аварийной остановки
в движке отрисовки, которые могут приводить к выполнению
произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2998">CVE-2011-2998</a>
<p>Марк Каплан обнаружил отрицательное переполнение целых чисел в движке
JavaScript, которое может приводить к выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2999">CVE-2011-2999</a>
<p>Борис Збарский обнаружил, что неправильная обработка объекта
window.location может приводить к обходу правила одного
источника.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3000">CVE-2011-3000</a>
<p>Иэн Грэхэм обнаружил, что множественные заголовки Location могут приводить к
CRLF-инъекции.</p></li>
</ul>
<p>Как было ранее указано в информации о выпуске Lenny (предыдущий стабильный выпуск), поддержка
безопасности пакетов Icedove должна быть прекращена до окончания
обычного жизненного цикла поддержки безопасности Lenny.
Настоятельно рекомендуется выполнить обновление до стабильного выпуска, либо перейти
на использование другого почтового клиента.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.0.11-1+squeeze5.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3.1.15-1.</p>
<p>Рекомендуется обновить пакеты icedove.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2317.data"
# $Id$
|
