Flere fjernudnytbare sårbarheder er opdaget i mailklienten Icedove, en version af Thunderbird-klienten. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Jesse Ruderman, Kai Engert, Martijn Wargers, Mats Palmgren og Paul Nickerson opdagede nedbrud i layoutmaskinen, hvilket måske kunne gøre det muligt at udføre vilkårlig kode.
Carsten Book, Wesley Garland, Igor Bukanov, moz_bug_r_a4
,
shutdown
, Philip Taylor og tgirmann
opdagede nedbrud i
JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre
vilkårlig kode.
moz_bug_r_a4
og Boris Zbarsky opdagede flere sårbarheder i
JavaScript-håndteringen, hvilket kunne muliggøre
rettighedsforøgelse.
Gerry Eisenhaur og moz_bug_r_a4
opdagede at en
mappegennemløbssårbarhed i chrome: URI-håndteringen føre til
informationsafsløring.
David Bloom opdagede en race-tilstand i billedhåndteringen i designMode-elementer, hvilket kunne føre til informationsafsløring og potentielt udførelse af vilkårlig kode.
Michal Zalewski opdagede at timere der beskytter sikkerhedsfølsomme dialoger (ved deaktivering af dialogelementer indtil en timeout er nået) kunne omgås ved at ændre vinduefokus gennem JavaScript.
Mozilla-produkterne i den gamle stabile distribution (sarge) understøttes ikke længere med sikkerhedsopdateringer.
I den stabile distribution (etch), er disse problemer rettet i version 1.5.0.13+1.5.0.15b.dfsg1-0etch2.
Vi anbefaler at du opgraderer dine icedove-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.