Рекомендация Debian по безопасности

DSA-3559-1 iceweasel -- обновление безопасности

Дата сообщения:
27.04.2016
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-2805, CVE-2016-2807, CVE-2016-2808, CVE-2016-2814.
Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости: многочисленные ошибки целостности содержимого памяти и переполнения буфера могут приводить к выполнению произвольного кода или отказам в обслуживании.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 38.8.0esr-1~deb7u1.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 38.8.0esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 45.1.0esr-1 пакета с исходным кодом firefox-esr и версии 46.0-1 пакетам с исходным кодом firefox.

Рекомендуется обновить пакеты iceweasel.