Debians sikkerhedsbulletin

DSA-2881-1 iceweasel -- sikkerhedsopdatering

Rapporteret den:
19. mar 2014
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox: Flere fejl i forbindelse med hukommelsessikkerhed, læsninger uden for grænserne, frigivelser efter anvendelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, informationsafsløring og lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 24.4.0esr-1~deb7u2.

I den ustabile distribution (sid), er disse problemer rettet i version 24.4.0esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.