Säkerhetsbulletin från Debian
DSA-2433-1 iceweasel -- flera sårbarheter
- Rapporterat den:
- 2012-03-15
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Iceweasel, en webbläsare som är baserad på Firefox. Det inkluderade XULRunner-biblioteket tillhandahåller renderingstjänster för flera andra applikationer som inkluderas i Debian.
- CVE-2012-0455
Soroush Dalili upptäckte att en sajtöverskridande skriptmotåtgärd relaterad till JavaScript-URLer kunde förbigås.
- CVE-2012-0456
Atte Kettunen upptäckte en läsning utanför gränserna i SVG-filtren, resulterande i minnesavslöjande.
- CVE-2012-0458
Mariusz Mlynski upptäckte att rättigheter kunde ökas genom att använda en JavaScriptURL som hemsida.
- CVE-2012-0461
Bob Clary upptäckte minneskorruptionsfel som kan leda till körning av godtycklig kod.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.16-13.
För den instabila utgåvan (Sid) har detta problem rättats i version 10.0.3esr-1.
For the experimental distribution har detta problem rättats i version 11.0-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.
- CVE-2012-0455