Debian update for icedove

Secunia ID	SA49020
CVE-ID	CVE-2012-0467, CVE-2012-0470, CVE-2012-0471, CVE-2012-0477, CVE-2012-0479
Опубликовано	04 май 2012
Обновлено	09 май 2012
Опасность	Присваивается дистанционно доступным уязвимостям, способным привести к нарушению безопасности системы. Как правило, воспользоваться этой уязвимостью можно без участия человека, но эксплойтов этой уязвимости пока не существует. Эта уязвимость может встречаться в службах FTP, HTTP и SMTP либо в некоторых программах, например, почтовых клиентах и браузерах.
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	Доступ к системе Уязвимость позволяет злоумышленникам получить доступ к системе и выполнить произвольный код с привилегиями локального пользователя. Cross-Site Scripting Cross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов. К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery. Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени. Подмена Эта уязвимость позволяет злоумышленникам выдавать себя за легальных пользователей или иные системы.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить обновленные пакеты via the apt-get package manager. NOTE: New packages have been released to fix a regression introduced in the previous update.