Säkerhetsbulletin från Debian

DSA-2296-1 iceweasel -- flera sårbarheter

Rapporterat den:
2011-08-17
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
Ytterligare information:

Flera sårbarheter har upptäckts i Iceweasel, en webbläsare baserad på Firefox. Det inkluderade XULRunner-biblioteket tillhandahåller renderingstjänster för flera andra applikationer som inkluderas i Debian.

  • CVE-2011-0084

    regenrecht upptäckte att felaktig pekarhantering i SVG-behandlingskoden kunde leda till körning av godtycklig kod.

  • CVE-2011-2378

    regenrecht upptäckte att felaktig minneshantering i DOM-behandling kunde leda till körning av godtycklig kod.

  • CVE-2011-2981

    moz_bug_r_a_4 upptäckte en utökning av privilegier-sårbarhet i Chromes händelsehanteringskod.

  • CVE-2011-2982

    Gary Kwong, Igor Bukanov, Nils och Bob Clary upptäckte minneskorruptionsfel, vilket kan leda till körning av godtycklig kod.

  • CVE-2011-2983

    shutdown upptäckte ett informationsläckage i hanteringen av RegExp.input.

  • CVE-2011-2984

    moz_bug_r_a_4 upptäckte en utökning av privilegier i Chrome.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.9.0.19-13 av källkodspaketet xulrunner.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.16-9.

För den instabila utgåvan (Sid) har detta problem rättats i version 6.0-1

Vi rekommenderar att ni uppgraderar era iceweasel-paket.