Debians sikkerhedsbulletin

DSA-2268-1 iceweasel -- flere sårbarheder

Rapporteret den:
1. jul 2011
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2376.
Yderligere oplysninger:

Flere sårbarheder blev fundet i Iceweasel, en webbrowser baseret på Firefox:

  • CVE-2011-0083 / CVE-2011-2363

    regenrecht opdagede to tilfælde af anvendelse efter frigivelse i SVG-behandlingen, hvilket kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-0085

    regenrecht opdagede et tilfælde af anvendelse efter frigivelse i XUL-behandlingen, hvilket kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2362

    David Chan opdagede at cookie ikke var isoleret på tilstrækkelig vis.

  • CVE-2011-2371

    Chris Rohlf og Yan Ivnitskiy opdagede et heltalsoverløb i JavaScript-maskinen, hvilket kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2373

    Martin Barbella opdagede et tilfælde af anvendelse efter frigivelse i XUL-behandlingen, hvilket kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2374

    Bob Clary, Kevin Brosnan, Nils, Gary Kwong, Jesse Ruderman og Christian Biesinger opdagede hukommelseskorruptionsfejl, som måske kunne føre til udførelse af vilkårlig kode.

  • CVE-2011-2376

    Luke Wagner og Gary Kwong opdagede hukommelseskorruptionsfejl, som måske kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.9.0.19-12 af xulrunners kildekodepakke.

I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-8.

I den ustabile distribution (sid), er dette problem rettet i version 3.5.19-3.

I den eksperimentelle distribution, er dette problem rettet i version 5.0-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.