Рекомендация Debian по безопасности

DSA-3333-1 iceweasel -- обновление безопасности

Дата сообщения:
12.08.2015
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4473, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4492, CVE-2015-4493.
Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости: многочисленные ошибки целостности содержимого памяти, переполнения целых чисел, переполнения буферов, использование указателей после освобождения памяти и другие ошибки реализации могут приводить к выполнению произвольного кода, обходу правила одного источника или отказу в обслуживании.

Debian следует выпускам Firefox с продлённым сроком поддержки (ESR). Поддержка серии 31.x была прекращена, поэтому начиная с данного обновления мы следуем выпускам 38.x.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 38.2.0esr-1~deb7u1.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 38.2.0esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 38.2.0esr-1.

Рекомендуется обновить пакеты iceweasel.