Debians sikkerhedsbulletin

DSA-2296-1 iceweasel -- flere sårbarheder

Rapporteret den:
17. aug 2011
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Iceweasel, en webbrowser baseret på Firefox. Det medfølgende XULRunner-bibliotek stiller renderingservices til rådighed for flere andre applikationer indeholdt i Debians distribution.

  • CVE-2011-0084

    regenrecht opdagede at ukorrekt pointerhåndtering i SVG-behandlingskoden kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2378

    regenrecht opdagede at ukorrekt hukommelseshåndtering i DCM-behandling kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2981

    moz_bug_r_a_4 opdagede en Chrome-rettighedsforøgelsessårbarhed i eventhåndteringskoden.

  • CVE-2011-2982

    Gary Kwong, Igor Bukanov, Nils og Bob Clary opdagede hukommelseskorruptionsfejl, som måske kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2983

    shutdown opdagede en informationslækage i håndteringen af RegExp.input.

  • CVE-2011-2984

    moz_bug_r_a4 opdagede en Chrome-rettighedsforøgelsessårbarhed.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.9.0.19-13 af xulrunners kildekodepakke.

I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-9.

I den ustabile distribution (sid), er dette problem rettet i version 6.0-1

Vi anbefaler at du opgraderer dine iceweasel-pakker.