Säkerhetsbulletin från Debian

DSA-3559-1 iceweasel -- säkerhetsuppdatering

Rapporterat den:
2016-04-27
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-2805, CVE-2016-2807, CVE-2016-2808, CVE-2016-2814.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsproblem och buffertspill kan leda till körning av godtycklig kod eller överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.8.0esr-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.8.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.1.0esr-1 av källkodspaketet firefox-esr och version 46.0-1 av källkodspaketet firefox.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.