dsa-1134.wml 5.6 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
2 3 4 5 6 7 8 9
<define-tag moreinfo>
<p>Several security related problems have been discovered in Mozilla
which are also present in Mozilla Thunderbird.  The Common
Vulnerabilities and Exposures project identifies the following
vulnerabilities:</p>

<ul>

10
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1942">CVE-2006-1942</a>
11

Kaare Olsen's avatar
Kaare Olsen committed
12
    <p>Eric Foley har opdaget at en bruger kunne narres til at blotlægge en 
13
    lokal fil til en fjernangriber, ved at vise en lokal fil som et billede i
Kaare Olsen's avatar
Kaare Olsen committed
14
    forbindelse med andre sårbarheder.  [MFSA-2006-39]</p></li>
15

16
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2775">CVE-2006-2775</a>
17 18

    <p>XUL-attributter er forbundet med forkerte URL'er under visse 
Kaare Olsen's avatar
Kaare Olsen committed
19 20
    omstændigheder, hvilket kunne gøre det muligt for fjernangribere at omgå
    begrænsninger.  [MFSA-2006-35]</p></li>
21

22
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2776">CVE-2006-2776</a>
23

Kaare Olsen's avatar
Kaare Olsen committed
24 25 26
    <p>Paul Nickerson har opdaget at content-defined-sættere på en 
    objektprototype, blev kaldt af priviligeret brugergrænsefladekode, og
    "moz_bug_r_a4" demonstrerede at den højere rettighedsgrad kunne sendes 
27 28
    videre til den content-defined-angrebskode.  [MFSA-2006-37]</p></li>

29
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2777">CVE-2006-2777</a>
30

Kaare Olsen's avatar
Kaare Olsen committed
31 32
    <p>En sårbarhed gjorde det muligt for fjernangribere at udføre vilkårlig 
    kode og oprette beskeder, der udføres i en priviligeret kontekst.  
33 34
    [MFSA-2006-43]</p></li>

35
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2778">CVE-2006-2778</a>
36

Kaare Olsen's avatar
Kaare Olsen committed
37 38
    <p>Mikolaj Habryn har opdaget et bufferoverløb i funktionen crypto.signText,
    der gjorde det muligt for fjernangribere at udføre vilkårlig kode via visse
39 40
    valgfrie Certificate Authority-navneparametre.  [MFSA-2006-38]</p></li>

41
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2779">CVE-2006-2779</a>
42 43

    <p>Mozilla-teammedlemmer har opdaget flere nedbrud under test af 
Kaare Olsen's avatar
Kaare Olsen committed
44 45
    browsermaskinen, som viste tegn på hukommelseskorrpution hvilket også kunne 
    føre til udførelse af vilkårlig kode.  Dette problem er kun delvis rettet.  
46 47
    [MFSA-2006-32]</p></li>

48
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2780">CVE-2006-2780</a>
49

Kaare Olsen's avatar
Kaare Olsen committed
50 51 52
    <p>Et heltalsoverløb gjorde det muligt for fjernangribere at forårsage et 
    lammelsesangreb (denial of service) og kunne gøre det muligt at udføre
    vilkårlig kode.  [MFSA-2006-32]</p></li>
53

54
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2781">CVE-2006-2781</a>
55

Kaare Olsen's avatar
Kaare Olsen committed
56 57 58
    <p>Masatoshi Kimura har opdaget en dobbelt frigivelsessårbarhed, der gjorde
    det muligt for fjernangribere at forårsage et lammelsesangreb og muligvis
    udføre vilkårlig kode via et VCard.  [MFSA-2006-40]</p></li>
59

60
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2782">CVE-2006-2782</a>
61 62

    <p>Chuck McAuley har opdaget at en tekstindtastningsboks kunne forudfyldes
Kaare Olsen's avatar
Kaare Olsen committed
63 64 65
    med et filnavn, og dernæst ændres til en filoplægningskontrol, hvilket 
    gjorde det muligt for et ondsindet websted at stjæle enhver lokal fil hvis
    navn de kunne gætte.  [MFSA-2006-41, MFSA-2006-23, 
66
    <a href="https://security-tracker.debian.org/tracker/CVE-2006-1729">CVE-2006-1729</a>]</p></li>
67

68
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2783">CVE-2006-2783</a>
69 70

    <p>Masatoshi Kimura har opdaget at Unicode Byte-order-Mark (BOM) fjernes fra
Kaare Olsen's avatar
Kaare Olsen committed
71 72 73
    UTF-8-sider under en konvertering til Unicode, før fortolkeren ser websiden,
    hvilket gjorde det muligt for fjernangribere at iværksætte angreb i 
    forbindelse med udførelse af skripter på tværs af websteder (cross site 
74 75
    scripting, XSS).  [MFSA-2006-42]</p></li>

76
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2784">CVE-2006-2784</a>
77 78

    <p>Paul Nickerson har opdaget at rettelsen til 
79
    <a href="https://security-tracker.debian.org/tracker/CVE-2005-0752">CVE-2005-0752</a> 
Kaare Olsen's avatar
Kaare Olsen committed
80 81
    kunne omgås ved hjælp af nestede JavaScript:-URL'er, hvilket gjorde det
    muligt for fjernangribere at udføre priviligeret kode.  [MFSA-2005-34, 
82 83
    MFSA-2006-36]</p></li>

84
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2785">CVE-2006-2785</a>
85 86

    <p>Paul Nickerson demonstrerede at, hvis en angriber kunne overbevise en 
Kaare Olsen's avatar
Kaare Olsen committed
87 88
    bruger om at højreklikke på et ødelagt billede og vælge "View Image" fra 
    kontekstmenu, kunne vedkommende dernæst køre JavaScript.  
89 90
    [MFSA-2006-34]</p></li>

91
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2786">CVE-2006-2786</a>
92

Kaare Olsen's avatar
Kaare Olsen committed
93 94
    <p>Kazuho Oku har opdaget at Mozillas lemfældige håndtering af 
    HTTP-headersyntaks kunne gøre det muligt for fjernangribere at narre 
95 96 97
    browseren til at fortolke visse svar som om de var svar fra to forskellige
    websteder.  [MFSA-2006-33]</p></li>

98
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2787">CVE-2006-2787</a>
99

Kaare Olsen's avatar
Kaare Olsen committed
100 101
    <p>Mozilla-efterforskeren "moz_bug_r_a4" har opdaget at JavaScript der køres
    gennem EvalInSandbox, kun undslippe sandkassen og opnå forøgede rettigheder.  
102 103 104 105 106 107 108 109
    [MFSA-2006-31]</p></li>

</ul>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 1.0.2-2.sarge1.0.8a.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
Kaare Olsen's avatar
Kaare Olsen committed
110
version 1.5.0.4-1 og xulrunner 1.5.0.4-1 hvad angår galeon og epiphany.</p>
111 112 113 114 115 116

<p>Vi anbefaler at du opgraderer dine Mozilla Thunderbird-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1134.data"
117
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"