Säkerhetsbulletin från Debian

DSA-2268-1 iceweasel -- flera sårbarheter

Rapporterat den:
2011-07-01
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376.
Ytterligare information:

Flera sårbarheter har upptäckts i Iceweasel, en webbläsare baserad på Firefox.

  • CVE-2011-0083 / CVE-2011-2363

    regenrecht upptäckte två användning-efter-frigörning i SVG-behandling, vilket kunde leda till körning av godtycklig kod.

  • CVE-2011-0085

    regenrecht upptäckte en användning-efter-frigörning i XUL-behandling, vilket kunde leda till körning av godtycklig kod.

  • CVE-2011-2362

    David Chan upptäckte att coocies inte isolerades tillräckligt.

  • CVE-2011-2371

    Chris Rohlf och Yan Ivnitskiy upptäckte ett heltalsspill i Javascriptmotorn, vilket kunde leda till körning av godtycklig kod.

  • CVE-2011-2373

    Martin Barbella upptäckte en användning-efter-frigörning i XUL-behandling, vilket kunde leda till körning av godtycklig kod.

  • CVE-2011-2374

    Bob Clary, Kevin Brosnan, Nils, Gary Kwong, Jesse Ruderman och Christian Biesinger upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.

  • CVE-2011-2376

    Luka Wagner och Gary Kwong upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.9.0.19-12 of the xulrunner source package.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.16-8.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.5.19-3.

For the experimental distribution har detta problem rättats i version 5.0-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.