Debians sikkerhedsbulletin

DSA-2433-1 iceweasel -- flere sårbarheder

Rapporteret den:
15. mar 2012
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Iceweasel, en webbrowser baseret på Firefox. Det medfølgende XULRunner-bibliotek indeholder renderingservices til flere andre applikationer, som Debian distribuerer.

  • CVE-2012-0455

    Soroush Dalili opdagede, at en modforanstaltning til udførelse af skripter på tværs af websteder, relateret til JavaScript-URL'er, kunne omgås.

  • CVE-2012-0456

    Atte Kettunen opdagede, at en læsning uden for grænserne i SVG Filters, medførte hukommelsesblotlægning.

  • CVE-2012-0458

    Mariusz Mlynski opdagede, at rettighederne kunne forøges gennem en JavaScript-URL som hjemmeside.

  • CVE-2012-0461

    Bob Clary opdagede hukommelseskorruptionsfejl, der kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-13.

I den ustabile distribution (sid), er dette problem rettet i version 10.0.3esr-1.

For the experimental distribution, er dette problem rettet i version 11.0-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.