Bulletin d'alerte Debian

DSA-3477-1 iceweasel -- Mise à jour de sécurité

Date du rapport :
14 février 2016
Paquets concernés :
iceweasel
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-1523, CVE-2016-1526.
Plus de précisions :

Holger Fuhrmannek a découvert que l'absence de vérification des entrées dans le moteur de rendu de police Graphite pourrait avoir pour conséquence l'exécution de code arbitraire.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 38.6.1esr-1~deb7u1.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 38.6.1esr-1~deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 44.0-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.