Säkerhetsbulletin från Debian

DSA-2735-1 iceweasel -- flera sårbarheter

Rapporterat den:
2013-08-07
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1701, CVE-2013-1709, CVE-2013-1710, CVE-2013-1713, CVE-2013-1714, CVE-2013-1717.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: flera minnessäkerhetsfel, saknade rättighetskontroller och andra implementationsfel kan leda till körning av illasinnad kod, domänöverskridande skriptangrepp, utökning av privilegier, förbigång av samma-källa-policyn eller installation av illasinnade insticksmoduler.

Versionen av Iceweasel i den gamla stabila utgåvan (Squeeze) stöds inte längre med säkerhetsuppdateringar.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 17.0.8esr-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 17.0.8esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.