Thunderbird の商標非使用版である Icedove メールクライアントに、リモートから 攻撃可能な複数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
ernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman, Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul Nickerson および Vladimir Sukhoy の各氏により、レイアウトエンジンのク ラッシュが発見されました。この欠陥を攻撃することにより、任意コードの 実行の恐れがあります。
Asaf Romano, Jesse Ruderman および Igor Bukanov の各氏により、 JavaScript エンジンのクラッシュが発見されました。この欠陥を攻撃する ことにより、任意コードの実行の恐れがあります。
moz_bug_r_a4
さんにより、アドオンで使用している about:blank
ウィ
ンドウの処理に関する修正に問題があり、攻撃者がウェブサイトの表示内容
を変更可能であることが発見されました。
Jesper Johansson さんにより、外部プログラムに渡される URI に対して二 重引用符とスペースのサニタイズが行われていないため、攻撃者が悪意を持 って作成されたウェブページを開かせることによって、ヘルパープログラム に任意の引数を渡すことができることが発見されました。
L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz および Martijn Wargers の各氏により、レイアウトエンジンのクラッシュが発見されました。 この欠陥を攻撃することにより、任意コードの実行の恐れがあります。
Igor Bukanov, Eli Friedman, および Jesse Ruderman の各氏により、 JavaScript エンジンのクラッシュが発見されました。この欠陥を攻撃する ことにより、任意コードの実行の恐れがあります。
旧安定版 (Sarge) での Mozilla 関連製品のセキュリティアップデートはすでに サポートされていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.5.0.13+1.5.0.14b.dfsg1-0etch1 で修正されています。hppa および mipsel アーキテクチャ向けのパッケージは、後日提供予定です。
不安定版ディストリビューション (sid) では、近く修正予定です。
直ぐに icedove パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。