• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2464-1 icedove -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2464-1 icedove -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
icedove (any) icedove-dbg (any) icedove-dev (any)
Описание
В Icedove, безбрендовой версии почтового клиента и программы чтения новостей
Thunderbird, было обнаружено несколько уязвимостей.

CVE-2012-0467
   Боб Клэри, Кристофер Холлер, Брайан Хэккет, Бобби Хоули, Гэри
   Квон, Хилари Холл, Хонза Бамбас, Джесс Рудерман, Джулиан Сувард
   и Олли Петтай обнаружили ошибки с повреждение содержимого памяти, которые могут приводить
   к выполнению произвольного кода.
CVE-2012-0470
   Атте Кеттунен обнаружил, что ошибка с повреждением содержимого памяти в
   gfxImageSurface может приводить к выполнению произвольного кода.
CVE-2012-0471
   Анне ван Кестерен обнаружил, что некорректное многобайтовое кодирование
   может приводить к межсайтовому скриптингу.
CVE-2012-0477
   Масато Кингава обнаружил, что некорректное кодирование
   корейских и китайских наборов символов может приводить к межсайтовому скриптингу.
CVE-2012-0479
   Йерун ван дер Гун обнаружил возможность подделывания в представлении
   новостных лент Atom и RSS через HTTPS.

В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3.0.11-1+squeeze10.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты icedove.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
icedove - 3.0.11-1+squeeze9
icedove-dbg - 3.0.11-1+squeeze9
icedove-dev - 3.0.11-1+squeeze9
Ссылки
http://www.debian.org/security/dsa-2464/

Источник: CVE
Наименование: CVE-2012-0477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477

Источник: CVE
Наименование: CVE-2012-0467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0467

Источник: CVE
Наименование: CVE-2012-0471
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0471

Источник: CVE
Наименование: CVE-2012-0479
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0479

Источник: CVE
Наименование: CVE-2012-0470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0470