Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2433-1 iceweasel

Debians sikkerhedsbulletin

DSA-2433-1 iceweasel -- flere sårbarheder

Rapporteret den:

15. mar 2012

Berørte pakker:

iceweasel

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Iceweasel, en webbrowser baseret på Firefox. Det medfølgende XULRunner-bibliotek indeholder renderingservices til flere andre applikationer, som Debian distribuerer.

• CVE-2012-0455

  Soroush Dalili opdagede, at en modforanstaltning til udførelse af skripter på tværs af websteder, relateret til JavaScript-URL'er, kunne omgås.

• CVE-2012-0456

  Atte Kettunen opdagede, at en læsning uden for grænserne i SVG Filters, medførte hukommelsesblotlægning.

• CVE-2012-0458

  Mariusz Mlynski opdagede, at rettighederne kunne forøges gennem en JavaScript-URL som hjemmeside.

• CVE-2012-0461

  Bob Clary opdagede hukommelseskorruptionsfejl, der kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-13.

I den ustabile distribution (sid), er dette problem rettet i version 10.0.3esr-1.

For the experimental distribution, er dette problem rettet i version 11.0-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.