Bulletin d'alerte Debian

DSA-2881-1 iceweasel -- Mise à jour de sécurité

Date du rapport :
19 mars 2014
Paquets concernés :
iceweasel
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version de Debian du navigateur web Mozilla Firefox : de multiples erreurs de sûreté de la mémoire, des lectures hors limites, des utilisations de mémoire après libération et d'autre erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, la divulgation d'informations ou un déni de service.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 24.4.0esr-1~deb7u2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 24.4.0esr-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.