Debians sikkerhedsbulletin
DSA-2433-1 iceweasel -- flere sårbarheder
- Rapporteret den:
- 15. mar 2012
- Berørte pakker:
- iceweasel
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Iceweasel, en webbrowser baseret på Firefox. Det medfølgende XULRunner-bibliotek indeholder renderingservices til flere andre applikationer, som Debian distribuerer.
- CVE-2012-0455
Soroush Dalili opdagede, at en modforanstaltning til udførelse af skripter på tværs af websteder, relateret til JavaScript-URL'er, kunne omgås.
- CVE-2012-0456
Atte Kettunen opdagede, at en læsning uden for grænserne i SVG Filters, medførte hukommelsesblotlægning.
- CVE-2012-0458
Mariusz Mlynski opdagede, at rettighederne kunne forøges gennem en JavaScript-URL som hjemmeside.
- CVE-2012-0461
Bob Clary opdagede hukommelseskorruptionsfejl, der kunne føre til udførelse af vilkårlig kode.
I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-13.
I den ustabile distribution (sid), er dette problem rettet i version 10.0.3esr-1.
For the experimental distribution, er dette problem rettet i version 11.0-1.
Vi anbefaler at du opgraderer dine iceweasel-pakker.
- CVE-2012-0455