Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte produkter. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
Flere sårbarheder i layoutmaskinen tillod fjernangribere at forårsage et lammelsesangreb (denial of service) og muligvis tillod sårbarhederne dem at udføre vilkårlig kode. [MFSA 2006-68]
Flere sårbarheder i JavaScript-maskinen tillod fjernangribere at forårsage lammelsesangreb og muligvis tillod en sårbarhederne dem at udføre vilkårlig kode. [MFSA 2006-68]
En fejl i funktionen js_dtoa gjorde det muligt for fjernangribere at forårsage et lammelsesangreb. [MFSA 2006-68]
shutdown
opdagede en sårbarhed, der gjorde det muligt for
fjernangribere at opnå rettigheder og installere ondsindet kode gennem
en watch-JavaScript-funktion. [MFSA 2006-70]
Steven Michaud opdagede en programmeringsfejl, der gjorde det muligt for fjernangribere at forårsage et lammelsesangreb. [MFSA 2006-71]
moz_bug_r_a4
rapporterede at src-attributten til et IMG-element kunne
anvendes til at indsprøjte JavaScript-kode. [MFSA 2006-72]
Georgi Guninski opdagede flere head-baserede bufferoverløb, der gjorde det muligt for fjernangribere at udføre vilkårlig kode. [MFSA 2006-74]
I den stabile distribution (sarge) er disse problemer rettet i version 1.7.8-1sarge10.
I den ustabile distribution (sid) er disse problemer rettet i version 1.0.7-1 of iceape.
Vi anbefaler at du opgraderer dine Mozilla- og Iceape-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.