Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

DSA-1671-1 iceweasel -- flera sårbarheter

Rapporterat den:

2008-11-24

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2008-0017, CVE-2008-4582, CVE-2008-5012, CVE-2008-5013, CVE-2008-5014, CVE-2008-5017, CVE-2008-5018, CVE-2008-5021, CVE-2008-5022, CVE-2008-5023, CVE-2008-5024.

Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i webbläsaren Iceweasel, en märkeslös version av Firefox. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2008-0017

  Justin Schuh upptäckte att ett buffertspill i tolkaren av http-index-format kunde leda till exekvering av godtycklig kod.

• CVE-2008-4582

  Liu Die Yu upptäckte en informationsläcka via lokala genvägsfiler.

• CVE-2008-5012

  Georgi Guninski, Michal Zalewski och Chris Evan upptäckte att kanvaselementet kunde användas för att kringgå samma-ursprungsrestriktioner.

• CVE-2008-5013

  Det upptäcktes att otillräckliga kontroller i Flash-insticksmodulens kod kunde leda till exekvering av godtycklig kod.

• CVE-2008-5014

  Jesse Ruderman upptäckte att ett programmeringsfel i objektet window.__proto__.__proto__ kunde leda till exekvering av godtycklig kod.

• CVE-2008-5017

  Det upptäcktes att krascher i layoutmotorn kunde leda till exekvering av godtycklig kod.

• CVE-2008-5018

  Det upptäcktes att krascher i Javascriptmotorn kunde leda till exekvering av godtycklig kod.

• CVE-2008-5021

  Det upptäcktes att en krasch i nsFrameManager kan leda till exekvering av godtycklig kod.

• CVE-2008-5022

  moz_bug_r_a4 upptäckte att samma-ursprungs-kontrollen i nsXMLHttpRequest::NotifyEventListeners() kunde kringgås.

• CVE-2008-5023

  Collin Jackson upptäckte att egenskapen -moz-binding kringgår säkerhetskontroller i kodbasen.

• CVE-2008-5024

  Chris Evans upptäckte att citattecken kodades felaktigt i standardnamnrymden i E4X-dokument.

För den stabila utgåvan (Etch) har dessa problem rättats i version 2.0.0.18-0etch1.

För den kommande stabila utgåvan (Lenny) och den instabila utgåvan (Sid) har dessa problem rättats i version 3.0.4-1 av iceweasel och version 1.9.0.4-1 av xulrunner. Paket för arm och mips kommer tillhandahållas inom kort.

Vi rekommenderar att ni uppgraderar ert iceweasel-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1.diff.gz

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18.orig.tar.gz

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1.dsc

Arkitekturoberoende komponent:

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.18-0etch1_all.deb

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.18-0etch1_all.deb

http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.18-0etch1_all.deb

http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.18-0etch1_all.deb

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.18-0etch1_all.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.18-0etch1_all.deb

http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.18-0etch1_all.deb

Alpha:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_alpha.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_alpha.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_amd64.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_amd64.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_amd64.deb

HP Precision:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_hppa.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_hppa.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_i386.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_i386.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_ia64.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_ia64.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_ia64.deb

Little-endian MIPS:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_mipsel.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_mipsel.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_powerpc.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_powerpc.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_s390.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_s390.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.18-0etch1_sparc.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.18-0etch1_sparc.deb

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.18-0etch1_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument