Debians sikkerhedsbulletin

DSA-3333-1 iceweasel -- sikkerhedsopdatering

Rapporteret den:
12. aug 2015
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-4473, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4492, CVE-2015-4493.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, heltalsoverløb, bufferoverløb, anvendelser efter frigivelser samt andre implementeringsfejl, kunne føre til udførelse af vilkårlig kode, omgåelse af samme ophav-reglen eller lammelsesangreb (denial of service).

Debian følger Firefox' udvidet support-udgivelser (extended support releases, ESR). Support af 31.x-serien er ophørt, hvorfor vi fra og med denne opdatering nu følger 38.x-udgivelserne.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 38.2.0esr-1~deb7u1.

I den stabile distribution (jessie), er disse problemer rettet i version 38.2.0esr-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 38.2.0esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.