—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-0067 – Schwachstelle in Mozilla Browser Engine in Verbindung
mit Autocomplete Popup

Eine Schwachstelle in Firefox bei der Anzeige des Autocomplete
Popup-Fensters kann ein entfernter Angreifer zum Stehlen aelterer
Eintraege ausnutzen, indem er eine entsprechende Webseite oder E-Mail
generiert und einen Benutzer dazu bringt, diese zu oeffnen.

CVE-2011-0074 – Schwachstelle in Mozilla Browser Engine

Bei der Anzeige von mehreren “marquee”-Elementen mittels der Browser
Engine ist eine Schwachstelle vorhanden. Einem entfernten Angreifer ist
es damit moeglich, beliebigen Code mit den Rechten des Anwenders
auszufuehren, indem er eine praeparierte E-Mail / Webseite mit diesen
HTML-Teilen erzeugt und den Nutzer dazu bringt, diese zu betrachten.

CVE-2011-0075 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von HTML-iframe-Tags ist eine Schwachstelle in der
Browser Engine vorhanden. Ein entfernter Angreifer kann diese ausnutzen
um schlimmstenfalls beliebigen Code mit den Rechten des Anwenders
auszufuehren, indem er eine praeparierte E-Mail / Webseite mit diesen
HTML-Teilen erzeugt und den Nutzer dazu bringt, diese E-Mail zu
betrachten.

CVE-2011-0071 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung vom resource://-Protokoll ist eine Schwachstelle
vorhanden. Diese erlaubt einem Angreifer mittels der “Directory
Traversal”-Technik auf beliebige Dateien zuzugreifen, die vom aktuellen
Benutzer gelesen werden koennen.

CVE-2011-0077 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von HTML-frameset-Tags kommt es zu einem Ueberlauf
von Zahlenwerten (integer overflow). Durch diese Schwachstelle ist es
einem entfernten Angreifer schlimmstenfalls moeglich, beliebigen Code
mit den Rechten des Nutzers auszufuehren. Zur Ausnutzung muss der
Angreifer eine praeparierte E-Mail / Webseite mit diesen HTML-Teilen
erzeugen, die sehr grosse Werte fuer die “rows”- und “cols”-Attribute
enthalten.

CVE-2011-0073 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von “nsTreeSelection”-Elementen ist eine
Schwachstelle vorhanden. Diese kann ein entfernter Angreifer ausnutzen,
um beliebigen Code mit den Rechten des Anwenders auszufuehren, indem er
eine praeparierte E-Mail / Webseite mit diesem Element erzeugt und den
Nutzer dazu bringt, diese zu betrachten.

CVE-2011-0081 – Schwachstelle in Mozilla Browser Engine

Mehrere Schwachstelle existieren bei der Verarbeitung von nicht
konformen HTML-Inhalten. Damit ist es einem entfernten Angreifer
schlimmstenfalls moeglich, beliebigen Code mit den Rechten des Nutzers
auszufuehren, indem er praeparierte HTML-Daten erzeugt und den Benutzer
dazu bringt, diese zu betrachten.

CVE-2011-0078 – Schwachstelle in Mozilla Browser Engine

Bei der Behandlung von “Out-Of-Memory”-Faellen ist es moeglich, in Teile
des Speichers zu schreiben. Ein entfernter Angreifer kann dies
ausnutzen, um beliebigen Code auszufuehren, indem er eine praeparierte
E-Mail / Webseite mit diesen HTML-Teilen erzeugt, die den gesamten
Speicher des Systems aufbraucht wenn ein Benutzer die E-Mail / Webseite
betrachtet.

CVE-2011-0070 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von MIME-Dokumenten des Typs
“application/http-index-format” ist eine doppelte Freigabe von Speicher
moeglich. Damit kann ein entfernter Angreifer mittels einer
praeparierten HTTP-Antwort beliebigen Code mit den Rechten der Anwendung
ausfuehren.

CVE-2011-0066 – Schwachstelle in Mozilla Browser Engine bei dem
mObserverList Objekt

Eine Schwachstelle in Firefox bei dem mObserverList-Objekt kann zu einem
Zugriff auf vorher freigegebenen Speicher fuehren (use after free). Ein
entfernter Angreifer kann diese Schwachstelle zum Ausfuehren beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er einen Benutzer
dazu bringt, eine entsprechend aufgebaute Webseite oder E-Mail mit dem
betroffenen Programm zu oeffnen.

CVE-2011-0069 – Schwachstelle in Mozilla Browser Engine bei JavaScript
Cross Domain Requests

In der Mozilla Brower Engine ist eine Schwachstelle enthalten, die bei
der Behandlung von einer hohen Anzahl von JavaScript Cross Domain
Requests auftritt. Ein entfernter Angreifer kann diese Schwachstelle zum
Ausfuehren beliebiger Befehle mit den Rechten der Anwendung ausnutzen,
indem er einen Benutzer dazu bringt, eine entsprechend aufgebaute
Webseite oder E-Mail mit dem betroffenen Programm zu oeffnen.

CVE-2011-0080 – Schwachstellen in Mozilla Browser Engine

Durch mehrere Schwachstellen bei der Verarbeitung von HTML-Inhalt in
Mails / Webseiten ist eine Ausfuehrung von Befehlen moeglich. Ein
entfernter Angreifer kann dies ausnutzen, um beliebigen Code mit den
Rechten des Anwenders auszufuehren, indem er eine speziell praeparierte
E-Mail / Webseite mit diesen HTML-Teilen sendet und den Benutzer dazu
bringt, diese zu betrachten.

CVE-2011-0065 – Schwachstelle in Mozilla Browser Engine bei dem mChannel
Objekt

Eine Schwachstelle in Firefox bei dem mChannel-Objekt kann zu einem
Zugriff auf vorher freigegebenen Speicher fuehren (use after free). Ein
entfernter Angreifer kann diese Schwachstelle zum Ausfuehren beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er einen Benutzer
dazu bringt, eine entsprechend aufgebaute Webseite oder E-Mail mit dem
betroffenen Programm zu oeffnen.

CVE-2011-0072 – Schwachstelle in Mozilla Browser Engine

Die Art wie die Browser Engine “frame”- und “iframe”-Elemente dem
DOM-Baum hinzufuegt, falls die NoScript-Erweiterung aktiv ist, fuehrt zu
der Nutzung von bereits freigegebenem Speicher (use-after-free). Einem
entfernten Angreifer ist es damit moeglich, beliebigen Code mit den
Rechten des Anwenders auszufuehren, indem er praeparierte HTML-Daten
erzeugt und den Anwender dazu bringt, diese zu betrachten.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket icedove in Debian GNU/Linux 6.0 (squeeze) vor Version
3.0.11-1+squeeze2
Fuer Pakete in Debian GNU/Linux unstable (sid) werden Patches
nachgereicht

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————-
Debian Security Advisory DSA-2235-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
May 10, 2011 http://www.debian.org/security/faq
– – ————————————————————————-

Package : icedove
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : CVE-2011-0065 CVE-2011-0066 CVE-2011-0067 CVE-2011-0069
CVE-2011-0070 CVE-2011-0071 CVE-2011-0072 CVE-2011-0073
CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078
CVE-2011-0080 CVE-2011-0081

Several vulnerabilities have been discovered in Icedove, an unbranded
version of the Thunderbird mail/news client.

CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081

“Scoobidiver”, Ian Beer Bob Clary, Henri Sivonen, Marco Bonardo,
Mats Palmgren, Jesse Ruderman, Aki Kelin and Martin Barbella
discovered memory corruption bugs, which may lead to the execution
of arbitrary code.

CVE-2011-0065 CVE-2011-0066 CVE-2011-0073

“regenrecht” discovered several dangling pointer vulnerabilities,
which may lead to the execution of arbitrary code.

CVE-2011-0067

Paul Stone discovered that Java applets could steal information
from the autocompletion history.

CVE-2011-0071

Soroush Dalili discovered a directory traversal vulnerability in
handling resource URIs.

As indicated in the Lenny (oldstable) release notes, security support for
the Icedove packages in the oldstable needed to be stopped before the end
of the regular Lenny security maintenance life cycle.
You are strongly encouraged to upgrade to stable or switch to a different
mail client.

For the stable distribution (squeeze), this problem has been fixed in
version 3.0.11-1+squeeze2.

For the unstable distribution (sid), this problem will be fixed soon.

We recommend that you upgrade your icedove packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk3Jl/8ACgkQXm3vHE4uylr+2QCglYVwnalR+gpHhxKhPxEGpB5U
8QcAn3eUrE7uLvsAW2jMFyhdFdmkpbVG
=Hgpa
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNykhmAAoJEJtyb8U7iGZBKKsH/iYV/vWE+mwaPWLTxhtj+EjW
ET3RdBnjQjBw5huXG1j1yAkPDUB4WR8hxbd+gxsAMYS11xB3vtnaElZ/L1EvhDV5
6PeYhadjA1izdyNs/R/G6U2puFdTli7jxBeLSrlI0lfVq4zIF68NKtG3i6AiP4Zt
8euPKnkQ89n9Wmp7dURYfCLNlRr7AzCTE5M0p36r/m/P98zvu8H4nj41aPCHwcaY
RRYyCHX1ATekdTXPH6iILhhLlAl52ghZgcMsw+s/yVsbPItSoK4z8vdQTPVIIrvC
5qOcZvZYYOrYOsrFz0aFrLOfOQI6beV9Z4Z8Wojl5aCLcEmgfsyLLqolsOfYdl0=
=e5zy
—–END PGP SIGNATURE—–