8128 2005-10-04 11:00:07 +0400 Множественные уязвимости в Mozilla 2005-11-15 17:08:58 +0300 1 1 5 Archive ALT Linux 2.4 mozilla 2.4 all Linux CLOSED FIXED http://www.securitylab.ru/vulnerability/240578.php P2 major --- 1 rsv legion eostapets cas oldest_to_newest 31342 0 rsv 2005-10-04 11:00:08 +0400 Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. 1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе. 3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам. 4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями. 5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе. 6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями. 31349 1 mike 2005-10-04 14:07:13 +0400 Вообще-то в Sisyphus и backports/2.4 есть 1.7.12; согласно обсуждению в backports@, сборка переедет в updates, как только будет подтверждение нормальной работы mozilla-mail на Master 2.4. 31395 2 rsv 2005-10-05 13:40:56 +0400 Увидел. Спасибо за разъяснения. 32968 3 rsv 2005-11-10 11:13:48 +0300 Люди, использующие mozilla-mail в новой сборке проблем не замечали. Так что ждем в SA updates. 33084 4 eostapets 2005-11-15 17:08:53 +0300 Просьбу переложить пакеты отправил ldv