Debian-Sicherheitsankündigung

DSA-1615-1 xulrunner -- Mehrere Verwundbarkeiten

Datum des Berichts:

23. Jul 2008

Betroffene Pakete:

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2008-2785, CVE-2008-2798, CVE-2008-2799, CVE-2008-2800, CVE-2008-2801, CVE-2008-2802, CVE-2008-2803, CVE-2008-2805, CVE-2008-2807, CVE-2008-2808, CVE-2008-2809, CVE-2008-2811, CVE-2008-2933.

Weitere Informationen:

Es wurden mehrere entfernt ausnutzbare Verwundbarkeiten in Xulrunner, einer Laufzeitumgebung für XUL-Anwendungen, entdeckt. Das Common Vulnerabilities and Exposures-Projekt identifiziert die folgenden Probleme:

CVE-2008-2785
Es wurde festgestellt, dass die fehlende Überprüfung von Grenzen eines Referenz-Zählers für CSS-Objekte zur Ausführung beliebigen Codes führen kann.
CVE-2008-2798
Devon Hubbard, Jesse Ruderman und Martijn Wargers haben Abstürze der Layout-Engine entdeckt, die zur Ausführung beliebigen Codes führen könnten.
CVE-2008-2799
Igor Bukanov, Jesse Ruderman und Gary Kwong haben Abstürze in der Javascript-Engine entdeckt, die zur Ausführung beliebigen Codes führen könnten.
CVE-2008-2800
moz_bug_r_a4 entdeckte verschiedene Site-übergreifende Skripting-Verwundbarkeiten.
CVE-2008-2801
Collin Jackson und Adam Barth haben entdeckt, dass Javascript-Code im Kontext signierter JAR-Archive ausgeführt werden kann.
CVE-2008-2802
moz_bug_r_a4 hat festgestellt, dass XUL-Dokumente durch den Zugriff auf die vorkompilierte fastload-Datei erweiterte Berechtigungen erhalten können.
CVE-2008-2803
moz_bug_r_a4 hat festgestellt, dass die fehlende Bereinigung der Eingabe in der Funktion mozIJSSubScriptLoader.loadSubScript() zur Ausführung beliebigen Codes führen kann. Iceweasel selbst ist nicht betroffen, aber einige Erweiterungen sind es.
CVE-2008-2805
Claudio Santambrogio hat festgestellt, dass bösartigen Websites durch die fehlende Zugangsüberprüfung beim Einlesen von DOM ermöglicht wird, den Browser dazu zu zwingen, lokale Dateien auf den Server hoch zu laden, was den Zugriff auf Daten ermöglichen könnte.
CVE-2008-2807
Daniel Glazman hat festgestellt, dass ein Programmierfehler im Code zum Einlesen von .properties-Dateien zur Weitergabe von Speicherinhalten an Erweiterungen führen kann. Dies kann den Zugriff auf Daten ermöglichen.
CVE-2008-2808
Masahiro Yamada hat festgestellt, dass Datei-URLs beim Auflisten von Verzeichnisinhalten nur unzureichend maskiert wurden.
CVE-2008-2809
John G. Myers, Frank Benkstein und Nils Toedtmann haben festgestellt, dass alternative Bezeichnungen in selbstsignierten Zertifikaten nur unzureichend behandelt wurden, was zur Manipulation von gesicherten Verbindungen führen kann.
CVE-2008-2811
Greg McManus hat einen Absturz im block reflow-Code entdeckt, der zur Ausführung beliebigen Codes führen kann.
CVE-2008-2933
Billy Rios hat festgestellt, dass die Übergabe eines pipe-Symbols (|) in der URL an Iceweasel dazu führen kann, dass Chrom umfassendere Rechte erhält.

Für die Stable-Distribution (Etch) wurden diese Probleme in Version 1.8.0.15~pre080614d-0etch1 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.9.0.1-1 behoben.

Wir empfehlen Ihnen, Ihre xulrunner-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:: http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1.dsc; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1.diff.gz; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d.orig.tar.gz
Architektur-unabhängige Dateien:: http://security.debian.org/pool/updates/main/x/xulrunner/libxul-dev_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs-dev_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-dev_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libsmjs-dev_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-dev_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul-common_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozillainterfaces-java_1.8.0.15~pre080614d-0etch1_all.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libsmjs1_1.8.0.15~pre080614d-0etch1_all.deb
Alpha:: http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_alpha.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_amd64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_arm.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_arm.deb
HP Precision:: http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_hppa.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_hppa.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_i386.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_ia64.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_ia64.deb
Big-endian MIPS:: http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_mips.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_mips.deb
Little-endian MIPS:: http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_mipsel.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_powerpc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_s390.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/x/xulrunner/python-xpcom_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d-dbg_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-tools_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnspr4-0d_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libmozjs0d-dbg_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libnss3-0d-dbg_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/libxul0d-dbg_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/spidermonkey-bin_1.8.0.15~pre080614d-0etch1_sparc.deb; http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner-gnome-support_1.8.0.15~pre080614d-0etch1_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.