Säkerhetsbulletin från Debian

DSA-2858-1 iceweasel -- flera sårbarheter

Rapporterat den:
2014-02-10
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1477, CVE-2014-1479, CVE-2014-1481, CVE-2014-1482, CVE-2014-1486, CVE-2014-1487, CVE-2014-1490, CVE-2014-1491.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, användning-efter-frigörning, för utförliga felmeddelanden och saknade behörighetskontroller kan leda till körning av illasinnad kod, förbigång av säkerhetskontroller eller utlämnande av information. Denna uppdatering adresserear även säkerhetsproblem i den medföljande versionen av krypteringsbiblioteket NSS.

Denna uppdatering uppdaterar Iceweasel till ESR24-grenen av Firefox.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.3.0esr-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 24.3.0esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.