Рекомендация Debian по безопасности

DSA-2858-1 iceweasel -- несколько уязвимостей

Дата сообщения:
10.02.2014
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-1477, CVE-2014-1479, CVE-2014-1481, CVE-2014-1482, CVE-2014-1486, CVE-2014-1487, CVE-2014-1490, CVE-2014-1491.
Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости: многочисленные ошибки безопасности памяти, использование указателей после освобождения памяти, слишком подробные сообщения об ошибках и отсутствие проверок прав доступа могут приводить к выполнению произвольного кода, обходу проверок безопасности и раскрытию информации. Кроме того, данное обновление содержит исправления проблем безопасности для библиотеки шифрования NSS, включённой в состав веб-браузера.

Данное обновление Iceweasel представляет собой обновление до версий серии ESR24 веб-браузера Firefox.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 24.3.0esr-1~deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 24.3.0esr-1.

Рекомендуется обновить пакеты iceweasel.