• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2180-1 iceape -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2180-1 iceape -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
iceape (any)
Описание
Были обнаружены несколько уязвимостей в Iceape Internet Suite,
версии Seamonkey с изменённым брендом:

CVE-2010-1585
Роберто Сагги Ливерани (Roberto Suggi Liverani) обнаружил, что ParanoidFragmentSink
  удаляет не все данные.
CVE-2011-0051
Зак Хоффман (Zach Hoffmann) обнаружил, что некорректный разбор рекурсивных вызовов eval()
  может привести к тому, что атакующие получат возможность утвердительно ответить за
  пользователя в диалога подтверждения.
CVE-2011-0053
Аварийные остановки в механизме обработки разметки могут приводить к выполнению
  произвольного кода.
CVE-2011-0054
Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript,
  которое может привести к выполнению произвольного кода.
CVE-2011-0055
regenrecht и Игорь Буканов (Igor Bukanov) обнаружили ошибку use-after-free (использование
  указателя после того, как он был освобождён) в реализации JSON, которая может привести к выполнению произвольного кода.
CVE-2011-0056
Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript,
  которое может привести к выполнению произвольного кода.
CVE-2011-0057
Дэниель Козловски (Daniel Kozlowski) обнаружил, что некорректное обращение с памятью реализации web worker
  (сценарий на JavaScript, выполняемый из HTML в фоне независимо от других сценариев) может привести к выполнению произвольного кода.
CVE-2011-0059
Пелеус Улей (Peleus Uhley) обнаружил возможность подделки межсайтовых
  запросов из кода модуля.

Предыдущий стабильный выпуск (lenny) не подвержен указанным уязвимостям. Пакет iceape предоставляет
лишь XPCOM код.
Для стабильного выпуска (squeeze) эта проблема исправлена в
версии 2.0.11-3.
Для нестабильного выпуска (sid) эта проблема исправлена в
версии 2.0.12-1.
Мы рекомендуем обновить пакет iceape.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
iceape - 2.0.11-3
Ссылки
http://www.debian.org/security/dsa-2180/

Источник: CVE
Наименование: CVE-2010-1585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1585

Источник: CVE
Наименование: CVE-2011-0059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0059

Источник: CVE
Наименование: CVE-2011-0054
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0054

Источник: CVE
Наименование: CVE-2011-0055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0055

Источник: CVE
Наименование: CVE-2011-0056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0056

Источник: CVE
Наименование: CVE-2011-0057
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0057

Источник: CVE
Наименование: CVE-2011-0051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0051

Источник: CVE
Наименование: CVE-2011-0053
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0053