Рекомендация Debian по безопасности

DSA-3477-1 iceweasel -- обновление безопасности

Дата сообщения:
14.02.2016
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-1523, CVE-2016-1526.
Более подробная информация:

Хольгер Фурманек обнаружил, что отсутствие очистки входных данных в Graphite, движке отрисовки шрифтов, может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 38.6.1esr-1~deb7u1.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 38.6.1esr-1~deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 44.0-1.

Рекомендуется обновить пакеты iceweasel.