Debians sikkerhedsbulletin

DSA-2858-1 iceweasel -- flere sårbarheder

Rapporteret den:
10. feb 2014
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1477, CVE-2014-1479, CVE-2014-1481, CVE-2014-1482, CVE-2014-1486, CVE-2014-1487, CVE-2014-1490, CVE-2014-1491.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox: Flere hukommelsessikkerhedsproblemer, anvendelser efter frigivelse, for udførlige fejlmeddelelser samt manglende rettighedskontroller, kunne føre til udførelse af vilkårlig kode, omgåelse af sikkerhedskontroller eller informationsafsløring. Denne opdatering løser også sikkerhedsproblemer i det medfølgende NSS-crypto-bibliotek.

Iceweasel opdateres til ESR24-serien af Firefox.

I den stabile distribution (wheezy), er disse problemer rettet i version 24.3.0esr-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 24.3.0esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.