Flere fjernudnytbare sårbarheder er op daget i mailklienten Icedove, en udgave af Thunderbird-klienten. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Bernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman, Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul Nickerson og Vladimir Sukhoy opdagede nedbrud i layout-maskinen, hvilket måske kunne gøre det muligt at udføre vilkårlig kode.
Asaf Romano, Jesse Ruderman og Igor Bukanov opdagede nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre vilkårlig kode.
moz_bug_r_a4
opdagede at en regression i håndteringen af
about:blank
-vinduer anvendt af addon-programmer kunne medføre at en
angriber fik mulighed for at ændre indholdet af websteder.
Jesper Johansson opdagede at manglende kontrol af dobbelte anførselstegn og mellemrum i URL'er overført til eksterne programmer, kunne gøre det muligt for en angriber at overføre vilkårlige parametre til hjælpeprogrammet, hvis brugeren blev narret til at åbne en misdannet webside.
L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz og Martijn Wargers opdagede nedbrud i layout-maskinen, hvilket kunne gøre det muligt at udføre vilkårlig kode.
Igor Bukanov, Eli Friedman og Jesse Ruderman opdagede nedbrud i JavaScript-maskinen, hvilket måske kunne gøre det muligt at udføre vilkårlig kode. Generelt anbefales det ikke at aktivere JavaScript i Icedove.
Mozilla-produkterne i den gamle stabile distribution (sarge) er ikke længere understøttet med sikkerhedsopdateringer.
I den stabile distribution (etch) er disse problemer rettet i version 1.5.0.13+1.5.0.14b.dfsg1-0etch1. Opbygninger til hppa vil senere blive stillet til rådighed.
I den ustabile distribution (sid) vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine icedove-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.