Bulletin d'alerte Debian
DSA-2228-1 iceweasel -- Plusieurs vulnérabilités
- Date du rapport :
- 1er mai 2011
- Paquets concernés :
- iceweasel
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-0065, CVE-2011-0066, CVE-2011-0067, CVE-2011-0069, CVE-2011-0070, CVE-2011-0071, CVE-2011-0072, CVE-2011-0073, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web basé sur Firefox :
- CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081
Scoobidiver
, Ian Beer Bob Clary, Henri Sivonen, Marco Bonardo, Mats Palmgren, Jesse Ruderman, Aki Kelin et Martin Barbella ont découvert des bogues de corruption de mémoire. Cela pourrait conduire à l'exécution de code arbitraire. - CVE-2011-0065 CVE-2011-0066 CVE-2011-0073
regenrecht
a découvert plusieurs vulnérabilités de pointeur bancal. Cela pourrait conduire à l'exécution de code arbitraire. - CVE-2011-0067
Paul Stone a découvert que des appliquettes Java pourraient voler des renseignements à partir de l'historique d'autocomplétion.
- CVE-2011-0071
Soroush Dalili a découvert une vulnérabilité de traversée de répertoires dans le traitement des URI de ressource.
Pour la distribution oldstable (Lenny), ce problème sera corrigé prochainement avec des paquets mis à jour à partir du paquet source xulrunner.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.16-7.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.5.19-1.
Nous vous recommandons de mettre à jour vos paquets iceweasel.
- CVE-2011-0069 CVE-2011-0070 CVE-2011-0072 CVE-2011-0074 CVE-2011-0075 CVE-2011-0077 CVE-2011-0078 CVE-2011-0080 CVE-2011-0081