dsa-1159.wml 2.99 KB
Newer Older
Kaare Olsen's avatar
Kaare Olsen committed
1
<define-tag description>flere sårbarheder</define-tag>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2
<define-tag moreinfo>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
3
<p>De seneste sikkerhedsopdateringer af Mozilla Thunderbird introducerede en 
Kaare Olsen's avatar
Kaare Olsen committed
4 5
regression, der førte til et funktionsforringet vedhæftelsespanel, som er
berettiget til en rettelse for at løse problemet.  Som reference følger den
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
6 7 8
oprindelige bulletins tekst herunder:</p>
	         
<blockquote>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
9
<p>Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte 
Kaare Olsen's avatar
Kaare Olsen committed
10 11
produkter så som Mozilla Thunderbird.  Projektet Common Vulnerabilities and 
Exposures har fundet frem til følgende sårbarheder:</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
12 13 14

<ul>

15
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2779">CVE-2006-2779</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
16 17

    <p>Mozilla-holdet har opdaget flere nedbrud under aftestning af 
Kaare Olsen's avatar
Kaare Olsen committed
18 19 20 21
    browsermaskinen, med beviser på hukommelseskorruption, hvilket også kunne
    føre udførelse af vilkårlig kode.  Den sidste del af dette problem vil 
    blive korrigeret ved næste opdatering.  Du kan finder alle problemerne ved
    at slå Javascript fra.  [MFSA-2006-32]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
22

23
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3805">CVE-2006-3805</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
24

Kaare Olsen's avatar
Kaare Olsen committed
25 26
    <p>Javascript-maskinen kunne gøre det muligt for fjernangribere at udføre
    vilkårlig kode.  [MFSA-2006-50]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
27

28
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3806">CVE-2006-3806</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
29

Kaare Olsen's avatar
Kaare Olsen committed
30 31
    <p>Flere heltalsoverløb i Javascript-maskinen kunne gøre det muligt for
    fjernangribere at udføre vilkårlig kode.  [MFSA-2006-50]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
32

33
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3807">CVE-2006-3807</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
34

Kaare Olsen's avatar
Kaare Olsen committed
35 36
    <p>Særligt fremstillet Javascript gjorde det muligt for fjernangribere at
    udføre vilkårlig kode.  [MFSA-2006-51]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
37

38
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3808">CVE-2006-3808</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
39

Kaare Olsen's avatar
Kaare Olsen committed
40 41
    <p>Remote Proxy AutoConfig (PAC)-servere (fjernopsætbare servere) kunne 
    udføre kode med forøgede rettigheder gennem et særligt fremstillet 
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
42
    PAC-skript.  [MFSA-2006-52]</p></li>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
43

44
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3809">CVE-2006-3809</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
45

Kaare Olsen's avatar
Kaare Olsen committed
46 47
    <p>Skripter med rettigheden UniversalBrowserRead kunne opnå rettigheden
    UniversalXPConnect, samt muligvis udføre kode eller tilgå følsomme data.  
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
48 49
    [MFSA-2006-53]</p></li>

50
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3810">CVE-2006-3810</a>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
51

Kaare Olsen's avatar
Kaare Olsen committed
52 53
    <p>En sårbarhed i forbindelse med udførelse af skripter gjorde det muligt
    for fjernangribere at indsprøjte vilkårlige webskripter eller HTML.  
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
54 55 56
    [MFSA-2006-54]</p></li>

</ul>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
57
</blockquote>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
58 59

<p>I den stabile distribution (sarge) er disse problemer rettet i
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
60
version 1.0.2-2.sarge1.0.8b.2.</p>
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
61 62 63 64 65 66 67 68 69

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 1.5.0.5-1.</p>

<p>Vi anbefaler at du opgraderer din mozilla-thunderbird-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1159.data"
70
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"