Aviso de seguridad de Debian

DSA-2296-1 iceweasel -- múltiples vulnerabilidades

Fecha del informe:
17 de ago de 2011
Paquetes afectados:
iceweasel
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
Información adicional:

Múltiples vulnerabilidades han sido descubiertas en Iceweasel, un navegador web basado en Firefox. La libreria XULRunner incluida, proporciona soporte para otras aplicaciones en Debian.

  • CVE-2011-0084

    regenrecht descubrió que el manejo incorrecto de punteros en el código de procesamiento SVG, podría conducir a la ejecución de código arbitrario.

  • CVE-2011-2378

    regenrecht descubrió que la incorrecta administracion de memoria en el procesamiento DOM, podría llevar a la ejecución de código arbitrario.

  • CVE-2011-2981

    moz_bug_r_a_4 descubrió una vulnerabilidad de escalada de privilegios en Chrome, concretamente en el código de manejo de eventos.

  • CVE-2011-2982

    Gary Kwong, Igor Bukanov, Nils y Bob Clary descubrieron errores de corrupción de memoria, lo que puede conducir a la ejecución de código arbitrario.

  • CVE-2011-2983

    shutdown descubrió una fuga de información en el manejo de RegExp.input.

  • CVE-2011-2984

    moz_bug_r_a4 descubrió una vulnerabilidad de escalada de privilegios en Chrome.

Para la versión estable anterior (lenny), este problema ha sido corregido en la versión 1.9.0.19-13 del paquete fuente xulrunner.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 3.5.16-9.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 6.0-1.

Le recomendamos que actualice el paque iceweasel.