Säkerhetsbulletin från Debian

DSA-2583-1 iceweasel -- flera sårbarheter

Rapporterat den:
2012-12-08
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4201, CVE-2012-4207, CVE-2012-4216, CVE-2012-5829, CVE-2012-5842.
Ytterligare information:

Flera sårbarheter har upptäckts i Iceweasel, Debians webbläsare som är baserad på Mozilla Firefox:

  • CVE-2012-5829

    Heap-baserat buffertspill i funktionen nsWindow::OnExposeEvent kunde tillåta fjärrangripare att exekvera skadlig kod.

  • CVE-2012-5842

    Fler ospecificerade sårbarheter i webbläsarmotorn kunde tillåta fjärrangripare att orsaka en överbelastning (minneskorruption och applikationskrasch) eller möjligen exekvering av skadlig kod.

  • CVE-2012-4207

    Implementationen av teckenuppsättningen HZ-GB-23 hanterar inte ordentligt tecknet ~ (tilde) i närheten av en chunkavgränsare, vilket tillåter fjärrangripare att utföra serveröverskridande skriptangrepp (XSS) via ett skapat dokument.

  • CVE-2012-4201

    Implementationen av evalInSandbox använder ett inkorrekt kontext under hanteringen av JavaScript som sätter egenskapen location.href, vilket tillåter fjärrangripare att utföra serveröverskridande skriptangrepp (XSS) eller läsning av skadliga filer genom att utnyttja begränsade tilläggsmoduler.

  • CVE-2012-4216

    En sårbarhet för användning-efter-frigörning i funktionen gfxFont::GetFontEntry tillåter fjärrangripare att exekvera skadlig kod eller att orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.5.16-20.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 10.0.11esr-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.11esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.