blob: 5f42094c1cb764ef9b0b47e4f4e218f0f1526c9d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Icedove, версии почтового клиента и клиента новостных групп Mozilla Thunderbird
для Debian, были обнаружены многочисленные уязвимости.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4201">CVE-2012-4201</a>
<p>Реализация evalInSandbox использует некорректный контекст во время
обработки кода на языке JavaScript, которые устанавливает свойство location.href,
что позволяет удалённым злоумышленникам выполнять атаки по принципу межсайтового
скриптинга (XSS) или считывать произвольные файлы, выходя за границы
дополнения.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4207">CVE-2012-4207</a>
<p>Реализация набора символов HZ-GB-2312 неправильно обрабатывает
символ ~ (тильда), находящихся в непосредственной близости от разделителя, что
позволяет удалённым злоумышленникам выполнять атаки по принципу межсайтового скриптинга (XSS)
с помощью специально сформированного документа.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-4216">CVE-2012-4216</a>
<p>Использование указателей после освобождения памяти в функции gfxFont::GetFontEntry
позволяет удалённым злоумышленникам выполнять произвольный код или вызывать отказ
в обслуживании (повреждение содержимого динамической памяти) при помощи неуказанных векторов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5829">CVE-2012-5829</a>
<p>Переполнение динамической памяти в функции nsWindow::OnExposeEvent может
позволить удалённым злоумышленникам выполнить произвольный код.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-5842">CVE-2012-5842</a>
<p>Многочисленные уязвимости в движке браузера могут
позволить удалённым злоумышленникам вызывать отказ в обслуживании (повреждение
содержимого памяти или аварийное завершение работы приложения), либо выполнить произвольный
код.</p></li>
</ul>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 3.0.11-1+squeeze15.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 10.0.11-1.</p>
<p>Рекомендуется обновить пакеты icedove.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2588.data"
# $Id$
|
