Debians sikkerhedsbulletin

DSA-2918-1 iceweasel -- sikkerhedsopdatering

Rapporteret den:
30. apr 2014
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox: Flere fejl i forbindelse med hukommelsessikkerhed, bufferoverløb, manglende rettighedskontroller, læsninger uden for grænserne, anvendelse efter frigivelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, rettighedsforøgelse, udførelse af skripter på tværs af websteder eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 24.5.0esr-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 24.5.0esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.