Bulletin d'alerte Debian

DSA-3559-1 iceweasel -- Mise à jour de sécurité

Date du rapport :
27 avril 2016
Paquets concernés :
iceweasel
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-2805, CVE-2016-2807, CVE-2016-2808, CVE-2016-2814.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version de Debian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire et dépassements de tampon pourraient conduire à l'exécution de code arbitraire ou à un déni de service.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 38.8.0esr-1~deb7u1.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 38.8.0esr-1~deb8u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 45.1.0esr-1 du paquet source firefox-esr et dans la version 46.0-1 du paquet source firefox.

Nous vous recommandons de mettre à jour vos paquets iceweasel.