Рекомендация Debian по безопасности

DSA-2768-1 icedtea-web -- переполнение буфера динамической памяти

Дата сообщения:
04.10.2013
Затронутые пакеты:
icedtea-web
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 723118.
В каталоге Mitre CVE: CVE-2013-4349.
Более подробная информация:

В icedtea-web, плагине для веб-браузера для запуска апплетов, написанных на языке программирования Java, была обнаружена уязвимость, состоящая в переполнении буфера динамической памяти. Если пользователь открывает злонамеренный веб-сайт, атакующий может заставить плагин аварийно завершиться, либо может выполнить произвольный код с привилегиями пользователя, запускающего данную программу.

Эта проблема была изначально обнаружена Артуром Джеркисом и получила номер CVE-2012-4540. Исправления были применены для ветвей 1.1, 1.2 и 1.3, но не для ветви 1.4.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4-3~deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4-3.1.

Мы рекомендуем вам обновить ваши пакеты icedtea-web.