Debian セキュリティ勧告

DSA-2858-1 iceweasel -- 複数の脆弱性

報告日時:
2014-02-10
影響を受けるパッケージ:
iceweasel
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-1477, CVE-2014-1479, CVE-2014-1481, CVE-2014-1482, CVE-2014-1486, CVE-2014-1487, CVE-2014-1490, CVE-2014-1491.
詳細:

セキュリティ問題が複数 Iceweasel、Debian 版の Mozilla Firefox ウェブブラウザに見つかりました: メモリの安全性の複数の誤りやメモリの開放後利用、 冗長すぎるエラーメッセージ、権限確認の欠落が任意のコードの実行やセキュリティ確認の迂回、 情報漏洩につながる可能性があります。この更新では同梱されているバージョンの NSS 暗号ライブラリのセキュリティ問題にも対処しています。

この更新では Iceweasel を Firefox の ESR24 系列に更新します。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 24.3.0esr-1~deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 24.3.0esr-1 で修正されています。

直ちに iceweasel パッケージをアップグレードすることを勧めます。