セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2553-1 iceweasel

Debian セキュリティ勧告

DSA-2553-1 iceweasel -- 複数の脆弱性

報告日時:

2012-09-24

影響を受けるパッケージ:

iceweasel

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

詳細:

Firefox ベースのウェブブラウザである Iceweasel にいくつかの脆弱性が見つか りました。これに含まれる XULRunner ライブラリは、 Debian に含まれるいくつ かの他のアプリケーションにも描画処理のサービスを提供しています。

今回報告された脆弱性は、任意のコードの実行、あるいは location オブジェクト を介したコンテンツ読み込み制限の回避に繋がりかねません。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー ジョン 3.5.16-18 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、これらの問題はバ ージョン 10.0.7esr-2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 10.0.7esr-2 で修正されています。

直ぐに iceweasel パッケージをアップグレードすることを勧めます。