Säkerhetsbulletin från Debian

DSA-2881-1 iceweasel -- säkerhetsuppdatering

Rapporterat den:
2014-03-19
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1493, CVE-2014-1497, CVE-2014-1505, CVE-2014-1508, CVE-2014-1510, CVE-2014-1511, CVE-2014-1512, CVE-2014-1513, CVE-2014-1514.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: flera minnessäkerhetsproblem, läsning utanför gränserna, användning efter frigörning och andra implementationsfel kan leda till exekvering av skadlig kod, utlämnande av information eller överbelastningsangrepp.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.4.0esr-1~deb7u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 24.4.0esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.