Bulletin d'alerte Debian

DSA-2735-1 iceweasel -- Plusieurs vulnérabilités

Date du rapport :
7 août 2013
Paquets concernés :
iceweasel
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-1701, CVE-2013-1709, CVE-2013-1710, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version de Debian du navigateur web de Mozilla Firefox : de multiples erreurs de sécurité mémoire, des vérifications de permission manquantes et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, de scripts intersite, des augmentations de droits, le contournement de la politique de même origine ou l'installation d'extensions malveillantes.

La version d'Iceweasel dans la distribution oldstable (Squeeze) n'est plus prise en charge par les mises à jour de sécurité.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 17.0.8esr-1~deb7u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 17.0.8esr-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.