Fecha del reporte: 18 de feb de 2010
Paquetes afectados: xulrunner
Más información: Múltiples vulnerabilidades remotas han sido descubiertas en
Xulrunner, un entorno de ejecución para aplicaciones
XUL, tales como el navegador web Iceweasel. El proyecto
Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2009-1571: Alin Rad Pop descubrió que el manejo incorrecto de memoria en el manejador HTML pueden conducir a la ejecución de código arbitrario.
- CVE-2009-3988: Hidetake Jo descubrió que la política same-origin puede ser eludida a través de los argumentos de window.dialog.
- CVE-2010-0159: Henri Sivonen, Boris Zbarsky, Zack Weinberg, Bob Clary, Martijn Wargers y Paul Nickerson reportaron bloqueos en el motor de diseño, lo que puede conducir a la ejecución de código arbitrario.
- CVE-2010-0160: Orlando Barrera II descubrió que el manejo incorrecto de memoria en la implementación del API web worker puede conducir a la ejecución de código arbitrario.
- CVE-2010-0162: Georgi Guninski descubrió que la politica same origin puede ser eludida a través de documentos SVG elaborados.
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.9.0.18-1.
Para la distribución inestable (sid), estos problemas han sido arreglados en la versión 1.9.1.8-1.
Le recomendamos actualizar sus paquetes xulrunner.