Säkerhetsbulletin från Debian
DSA-1886-1 iceweasel -- flera sårbarheter
- Rapporterat den:
- 2009-09-14
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2009-1310, CVE-2009-3079.
- Ytterligare information:
-
Flera utifrån nåbara sårbarheter har upptäckts i webbläsaren Iceweasel, en märkeslös version av läsaren Firefox. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2009-3079
"moz_bug_r_a4" upptäckte att ett programmeringsfel i modulen FeedWriter kunde leda till exekvering av Javascriptkod med förhöjda rättigheter.
- CVE-2009-1310
Prateek Saxena upptäckte en serveröverskridande skriptangreppssårbarhet i insticksmodulgränssnittet MozSearch.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 3.0.6-3.
Precis som nämndes i versionsfakta för Etch, behövdes säkerhetsstödet för Mozilla-produkterna i den gamla stabila utgåvan avslutas innan slutet av den ordinarie livscykeln för säkerhetsarbetet för Etch. Ni uppmanas starkt att uppgradera till den stabila utgåvan eller byta till en webbläsare som fortfarande stöds.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.0.14-1.
För den experimentella utgåvan har dessa problem rättats i version 3.5.3-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.
- CVE-2009-3079
- Rättat i:
-
Debian GNU/Linux 5.0 (lenny)
- Källkod:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3.dsc
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3.diff.gz
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_3.0.6-3_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_alpha.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_alpha.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_amd64.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_amd64.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_arm.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_arm.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_arm.deb
- ARM EABI:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_armel.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_armel.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_armel.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_hppa.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_hppa.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_i386.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_i386.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_ia64.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_ia64.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_ia64.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_mips.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_mips.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_mipsel.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_mipsel.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_powerpc.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_powerpc.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_s390.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_s390.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_3.0.6-3_sparc.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_sparc.deb
- http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_3.0.6-3_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.