Рекомендация Debian по безопасности

DSA-2735-1 iceweasel -- несколько уязвимостей

Дата сообщения:
07.08.2013
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-1701, CVE-2013-1709, CVE-2013-1710, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717.
Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены множественные уязвимости: множественные ошибки безопасности памяти, отсутствующие проверки прав доступа и другие ошибки реализации могут приводить к выполнению произвольного кода, межсайтовому скриптингу, повышению привилегий, обходу правил ограничения домена или установке вредоносных дополнений.

Версия Iceweasel в предыдущем стабильном выпуске (squeeze) более не поддерживается обновлениями безопасности.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 17.0.8esr-1~deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 17.0.8esr-1.

Рекомендуется обновить пакеты iceweasel.