Säkerhetsbulletin från Debian

DSA-3333-1 iceweasel -- säkerhetsuppdatering

Rapporterat den:
2015-08-12
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-4473, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4492, CVE-2015-4493.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, heltalsspill, buffertspill, användning efter frigörning, och andra implementationsfel kan leda till körning av godtycklig kod, förbigång av same-origin-policyn eller överbelastning.

Debian följer utgåvorna med utökad support (Extended support releases - ESR) av Firefox. Stödet för 31.x-serien har avslutats, så från och med denna uppdatering följer vi 38.x-utgåvorna.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.2.0esr-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.2.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 38.2.0esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.