DSA-2295-1 iceape -- diversas vulnerabilidades

Fecha del reporte: 17 de ago 2011

Paquetes afectados: iceape

Más información: Múltiples vulnerabilidades han sido encontradas en la suite de Internet Iceape, una versión sin marca de Seamonkey:

  • CVE-2011-0084: "regenrecht" descubrió que el incorrecto manejo de puntero en el código de procesamiento SVG, podría conducir a la ejecución de código arbitrario.

  • CVE-2011-2378: "regenrecht" descubrió que la incorrecta administracion de memoria en el procesamiento DOM, podría llevar a la ejecución de código arbitrario.

  • CVE-2011-2981: "moz_bug_r_a_4" descubrió una vulnerabilidad de escalada de privilegios en Chrome, concretamente en el código de manejo de eventos.

  • CVE-2011-2982: Gary Kwong, Igor Bukanov, Nils y Bob Clary descubrierón errores de corrupción de memoria, lo que puede conducir a la ejecución de código arbitrario.

  • CVE-2011-2983: "shutdown" descubrió una fuga de información en el manejo de RegExp.input.

  • CVE-2011-2984: "moz_bug_r_a4" descubibrió una vulnerabilidad de escalada de privilegios en Chrome.

La antigua distribución estable (lenny) no se ve afectada. El paquete iceape sólo proporciona el código XPCOM.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 2.0.11-7.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 2.0.14-5.

Le recomendamos que actualice el paquete iceape .

Original (en inglés): http://www.debian.org/security/2011/dsa-2295