Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В Icedove, безбрендовой версии почтового клиента и программы чтения новостей
Thunderbird, было обнаружено несколько уязвимостей.
CVE-2012-0467
Боб Клэри, Кристофер Холлер, Брайан Хэккет, Бобби Хоули, Гэри
Квон, Хилари Холл, Хонза Бамбас, Джесс Рудерман, Джулиан Сувард
и Олли Петтай обнаружили ошибки с повреждение содержимого памяти, которые могут приводить
к выполнению произвольного кода.
CVE-2012-0470
Атте Кеттунен обнаружил, что ошибка с повреждением содержимого памяти в
gfxImageSurface может приводить к выполнению произвольного кода.
CVE-2012-0471
Анне ван Кестерен обнаружил, что некорректное многобайтовое кодирование
может приводить к межсайтовому скриптингу.
CVE-2012-0477
Масато Кингава обнаружил, что некорректное кодирование
корейских и китайских наборов символов может приводить к межсайтовому скриптингу.
CVE-2012-0479
Йерун ван дер Гун обнаружил возможность подделывания в представлении
новостных лент Atom и RSS через HTTPS.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.0.11-1+squeeze10.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты icedove.
Thunderbird, было обнаружено несколько уязвимостей.
CVE-2012-0467
Боб Клэри, Кристофер Холлер, Брайан Хэккет, Бобби Хоули, Гэри
Квон, Хилари Холл, Хонза Бамбас, Джесс Рудерман, Джулиан Сувард
и Олли Петтай обнаружили ошибки с повреждение содержимого памяти, которые могут приводить
к выполнению произвольного кода.
CVE-2012-0470
Атте Кеттунен обнаружил, что ошибка с повреждением содержимого памяти в
gfxImageSurface может приводить к выполнению произвольного кода.
CVE-2012-0471
Анне ван Кестерен обнаружил, что некорректное многобайтовое кодирование
может приводить к межсайтовому скриптингу.
CVE-2012-0477
Масато Кингава обнаружил, что некорректное кодирование
корейских и китайских наборов символов может приводить к межсайтовому скриптингу.
CVE-2012-0479
Йерун ван дер Гун обнаружил возможность подделывания в представлении
новостных лент Atom и RSS через HTTPS.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.0.11-1+squeeze10.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты icedove.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
icedove - 3.0.11-1+squeeze9
icedove-dbg - 3.0.11-1+squeeze9
icedove-dev - 3.0.11-1+squeeze9
Debian GNU/Linux 6:
noarch:
icedove - 3.0.11-1+squeeze9
icedove-dbg - 3.0.11-1+squeeze9
icedove-dev - 3.0.11-1+squeeze9
Ссылки
http://www.debian.org/security/dsa-2464/
Источник: CVE
Наименование: CVE-2012-0477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477
Источник: CVE
Наименование: CVE-2012-0467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0467
Источник: CVE
Наименование: CVE-2012-0471
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0471
Источник: CVE
Наименование: CVE-2012-0479
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0479
Источник: CVE
Наименование: CVE-2012-0470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0470
Источник: CVE
Наименование: CVE-2012-0477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477
Источник: CVE
Наименование: CVE-2012-0467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0467
Источник: CVE
Наименование: CVE-2012-0471
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0471
Источник: CVE
Наименование: CVE-2012-0479
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0479
Источник: CVE
Наименование: CVE-2012-0470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0470