—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-2998 / CVE-2011-3867 – Integer-Underflow Schwachstelle in der
Mozilla Browser Engine

Umfangreiche regulaere Ausdruecke in JavaScript koennen zu einem Integer
Underflow und zum Zugriff auf bereits freigegebenen Speicher in der
Mozilla Browser Engine fuehren. Dies erlaubt einem entfernten Angreifer
mithilfe einer praeparierten Webseite einen Absturz der Anwendung
herbeizufuehren (Denial of Service) oder schlimmstenfalls beliebige
Befehle im Kontext des aktuellen Benutzers zur Ausfuehrung zu bringen.

CVE-2011-2999 – Unsichere Behandlung von Frame-Objekten in der Mozilla
Browser Engine

Frame-Objekte in der Mozilla Browser Engine werden auf unsichere Weise
behandelt. Wird einem solchen Objekt der Name “location” zugewiesen,
kann dies zu Verwechselungen mit dem Wert von “window.location” in
Plugins fuehren. Dies erlaubt einem Angreifer, die Same Origin Policy zu
verletzen und fuehrt dazu, dass ein Plugin unerlaubt auf andere Seiten
oder das lokale Dateisystem zugreifen kann.

CVE-2011-2372 – Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird das Event, welches beim Druecken der
“Enter”-Taste ausgeloest wird, auf unsichere Weise behandelt. So kann
beispielsweise eine Webseite ein Download-Dialog mit aktivierter
“Oeffnen”-Option praesentieren, waehrend die entsprechende Taste
gedrueckt wird. Ein entfernter Angreifer kann dies ausnutzen, um
mithilfe einer praeparierten Webseite beliebige Dateien direkt mit der
vom Benutzer aktivierten Standard-Anwendung oeffnen zu lassen.

CVE-2011-3000 / MFSA 2011-39 – Schwachstelle in Mozilla Browser Engine

Falls in einer HTTP-Antwort mehrere Location-Header gesetzt sind,
verwendet die Mozilla Browser Engine den zweiten statt des ersten
Headers. Dies vereinfacht entfernten Angreifern das Durchfuehren von
Cross-site Request Forgery-Angriffen auf verwundbare Webserver.

CVE-2011-2995 – Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthaelt mehrere, nicht naeher beschriebene
Schwachstellen, welche beim Verarbeiten von nicht-wohlgeformten
Webinhalten auftreten koennen. Ein entfernter Angreifer kann diese
ausnutzen, um mittels einer praeparierten Webseite den Browser zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle im Kontext
des Benutzers zur Ausfuehrung zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket icedove in Debian GNU/Linux 6.0 (squeeze) vor Version
3.0.11-1+squeeze5
Paket icedove in Debian GNU/Linux unstable (sid) vor Version 3.1.15-1

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Tilmann Haak

– —
Dipl.-Inform. Tilmann Haak (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————-
Debian Security Advisory DSA-2317-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
October 05, 2011 http://www.debian.org/security/faq
– – ————————————————————————-

Package : icedove
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : CVE-2011-2372 CVE-2011-2995 CVE-2011-2998 CVE-2011-2999
CVE-2011-3000

CVE-2011-2372

Mariusz Mlynski discovered that websites could open a download
dialog – which has “open” as the default action -, while a user
presses the ENTER key.

CVE-2011-2995

Benjamin Smedberg, Bob Clary and Jesse Ruderman discovered crashes
in the rendering engine, which could lead to the execution of
arbitrary code.

CVE-2011-2998

Mark Kaplan discovered an integer underflow in the javascript
engine, which could lead to the execution of arbitrary code.

CVE-2011-2999

Boris Zbarsky discovered that incorrect handling of the
window.location object could lead to bypasses of the same-origin
policy.

CVE-2011-3000

Ian Graham discovered that multiple Location headers might lead to
CRLF injection.

As indicated in the Lenny (oldstable) release notes, security support for
the Icedove packages in the oldstable needed to be stopped before the end
of the regular Lenny security maintenance life cycle.
You are strongly encouraged to upgrade to stable or switch to a different
mail client.

For the stable distribution (squeeze), this problem has been fixed in
version 3.0.11-1+squeeze5.

For the unstable distribution (sid), this problem has been fixed in
version 3.1.15-1.

We recommend that you upgrade your icedove packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk6Mu3QACgkQXm3vHE4uylrwhwCfc/fF22rM86AEyyEQGGkszEK3
fG4AoMk40i/NXY3FebVHE1oAD+r51Lda
=JSWD
– —–END PGP SIGNATURE—–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOjZ3nAAoJEJtyb8U7iGZBDHcH/3/Teudt6kR8L5CDMbnxiBzf
pbCy4UHqT3gX1vS3MpN7LotRX2s7h2p6qNbzjCsE2HGDWmXcSN/69chIU2Pg5iWK
JQWJFXZhDXLzief48sequ48YxlOHMPkyFuQEBjRqoWhSQo5hX0jGlJT/WezUNmi3
gJH9pvpBkJ2hNJM4LXYBUfyswrWA+fyBDgipFVe64plUZeGAu/x+2qMv+Je88hBb
xObN3y1W2A9sO9Ni1xCPxkMn9Rh66aTB49yB02P5KSPRoKuhEGjcL2+iBuUTqBiq
y6ozTS7ZhbvU1kZDEjPGpxf9tQdP5rKodujYJMVP0jRYlLJyfZaOGwXwKSbag50=
=1K3d
—–END PGP SIGNATURE—–