dsa-1134.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Several security related problems have been discovered in Mozilla
which are also present in Mozilla Thunderbird.  The Common
Vulnerabilities and Exposures project identifies the following
vulnerabilities:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1942">CVE-2006-1942</a>

    <p>Eric Foley har opdaget at en bruger kunne narres til at blotlægge en 
    lokal fil til en fjernangriber, ved at vise en lokal fil som et billede i
    forbindelse med andre sårbarheder.  [MFSA-2006-39]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2775">CVE-2006-2775</a>

    <p>XUL-attributter er forbundet med forkerte URL'er under visse 
    omstændigheder, hvilket kunne gøre det muligt for fjernangribere at omgå
    begrænsninger.  [MFSA-2006-35]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2776">CVE-2006-2776</a>

    <p>Paul Nickerson har opdaget at content-defined-sættere på en 
    objektprototype, blev kaldt af priviligeret brugergrænsefladekode, og
    "moz_bug_r_a4" demonstrerede at den højere rettighedsgrad kunne sendes 
    videre til den content-defined-angrebskode.  [MFSA-2006-37]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2777">CVE-2006-2777</a>

    <p>En sårbarhed gjorde det muligt for fjernangribere at udføre vilkårlig 
    kode og oprette beskeder, der udføres i en priviligeret kontekst.  
    [MFSA-2006-43]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2778">CVE-2006-2778</a>

    <p>Mikolaj Habryn har opdaget et bufferoverløb i funktionen crypto.signText,
    der gjorde det muligt for fjernangribere at udføre vilkårlig kode via visse
    valgfrie Certificate Authority-navneparametre.  [MFSA-2006-38]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2779">CVE-2006-2779</a>

    <p>Mozilla-teammedlemmer har opdaget flere nedbrud under test af 
    browsermaskinen, som viste tegn på hukommelseskorrpution hvilket også kunne 
    føre til udførelse af vilkårlig kode.  Dette problem er kun delvis rettet.  
    [MFSA-2006-32]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2780">CVE-2006-2780</a>

    <p>Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et 
    lammelsesangreb (denial of service) og kunne gøre det muligt at udføre
    vilkårlig kode.  [MFSA-2006-32]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2781">CVE-2006-2781</a>

    <p>Masatoshi Kimura har opdaget en dobbelt frigivelsessårbarhed, der gjorde
    det muligt for fjernangribere at forårsage et lammelsesangreb og muligvis
    udføre vilkårlig kode via et VCard.  [MFSA-2006-40]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2782">CVE-2006-2782</a>

    <p>Chuck McAuley har opdaget at en tekstindtastningsboks kunne forudfyldes
    med et filnavn, og dernæst ændres til en filoplægningskontrol, hvilket 
    gjorde det muligt for et ondsindet websted at stjæle enhver lokal fil hvis
    navn de kunne gætte.  [MFSA-2006-41, MFSA-2006-23, 
    <a href="https://security-tracker.debian.org/tracker/CVE-2006-1729">CVE-2006-1729</a>]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2783">CVE-2006-2783</a>

    <p>Masatoshi Kimura har opdaget at Unicode Byte-order-Mark (BOM) fjernes fra
    UTF-8-sider under en konvertering til Unicode, før fortolkeren ser websiden,
    hvilket gjorde det muligt for fjernangribere at iværksætte angreb i 
    forbindelse med udførelse af skripter på tværs af websteder (cross site 
    scripting, XSS).  [MFSA-2006-42]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2784">CVE-2006-2784</a>

    <p>Paul Nickerson har opdaget at rettelsen til 
    <a href="https://security-tracker.debian.org/tracker/CVE-2005-0752">CVE-2005-0752</a> 
    kunne omgås ved hjælp af nestede JavaScript:-URL'er, hvilket gjorde det
    muligt for fjernangribere at udføre priviligeret kode.  [MFSA-2005-34, 
    MFSA-2006-36]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2785">CVE-2006-2785</a>

    <p>Paul Nickerson demonstrerede at, hvis en angriber kunne overbevise en 
    bruger om at højreklikke på et ødelagt billede og vælge "View Image" fra 
    kontekstmenu, kunne vedkommende dernæst køre JavaScript.  
    [MFSA-2006-34]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2786">CVE-2006-2786</a>

    <p>Kazuho Oku har opdaget at Mozillas lemfældige håndtering af 
    HTTP-headersyntaks kunne gøre det muligt for fjernangribere at narre 
    browseren til at fortolke visse svar som om de var svar fra to forskellige
    websteder.  [MFSA-2006-33]</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2787">CVE-2006-2787</a>

    <p>Mozilla-efterforskeren "moz_bug_r_a4" har opdaget at JavaScript der køres
    gennem EvalInSandbox, kun undslippe sandkassen og opnå forøgede rettigheder.  
    [MFSA-2006-31]</p></li>

</ul>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.0.2-2.sarge1.0.8a.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.5.0.4-1 og xulrunner 1.5.0.4-1 hvad angår galeon og epiphany.</p>

<p>Vi anbefaler at du opgraderer dine Mozilla Thunderbird-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1134.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"