Denne opdatering dækker pakker til little endian MIPS-arkitekturen, der manglende i forbindelse med den oprindelige bulletin. Til reference er herunder den oprindelige bulletins tekst:
Flere sikkerhedsrelaterede problemer er opdaget i Mozilla og afledte produkter så som Mozilla Firefox. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende sårbarheder:
- CVE-2006-4310
Tomas Kempinsky har opdaget at misdannede ftp-serversvar kunne føre til lammelsesangreb (denial of service).
- CVE-2006-5462
Ulrich Kühn har opdaget at rettelsen af en kryptografisk fejl i håndteringen af PKCS-1-certifikater ikke var komplet, hvilket tillod forfalskning af certifikater.
- CVE-2006-5463
shutdownhar opdaget af ændring af JavaScript-objekter under udførelse kunne føre til udførelse af vilkårlig JavaScript-bytecode.- CVE-2006-5464
Jesse Ruderman og Martijn Wargers har opdaget flere nedbrud i layout-maskinen, hvilket også kunne føre til udførelse af vilkårlig kode.
- CVE-2006-5748
Igor Bukanov og Jesse Ruderman opdagede flere nedbrud i JavaScript-maskinen, hvilket også kunne føre til udførelse af vilkårlig kode.
Denne opdatering tager også vare om flere nedbrud, der kunne udløses af ondsindede websteder, og retter en regression der blev introduceret i den foregående Mozilla-opdatering.
I den stabile distribution (sarge) er disse problemer rettet i version 1.0.4-2sarge13.
I den ustabile distribution (sid) er disse problemer rettet i den aktuelle iceweasel-pakke 2.0+dfsg-1.
Vi anbefaler at du opgraderer din mozilla-firefox-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.
MD5-kontrolsummer for de listede filer findes i den reviderede sikkerhedsbulletin.