Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2699-1 iceweasel

Säkerhetsbulletin från Debian

DSA-2699-1 iceweasel -- flera sårbarheter

Rapporterat den:

2013-06-02

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-0773, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783, CVE-2013-0787, CVE-2013-0788, CVE-2013-0793, CVE-2013-0795, CVE-2013-0796, CVE-2013-0800, CVE-2013-0801, CVE-2013-1670, CVE-2013-1674, CVE-2013-1675, CVE-2013-1676, CVE-2013-1677, CVE-2013-1678, CVE-2013-1679, CVE-2013-1680, CVE-2013-1681.

Ytterligare information:

Flera sårbarheter har hittats i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, bristande rengöring av indata, användning-efter-frigörning, buffertspill och andra programmeringsfel kan leda till körning av illvillig kod, utökning av privilegier, informationsläckage eller domänöverskridande skriptangrepp.

Vi kommer att ändra tillvägagångssätt för säkerhetsuppdateringar för Iceweasel, Icedove och Iceape i stable-security: Istället för att bakåtportera säkerhetsfixar, kommer vi istället att tillhandahålla utgåvor som är baserade på grenen Extended Support Release. På grund av detta så introducerar denna uppdatering paket baserade på Firefox 17 och vid något tillfälle i framtiden kommer vi att växla till nästa ESR-gren när ESR 17 inte stöds längre.

Några Xul-tillägg som är paketerade i Debianarkivet är inte kompatibla med den nya webbläsarmotorn. Som en kortsiktig lösning kan uppdaterade och kompatibla versioner hämtas från http://addons.mozilla.org. En lösning för att behålla paketerade tillägg kompatibla med Mozillautgåvorna är fortfarande under arbete.

Vi har inte resurserna att bakåtportera säkerhetsfixar till Iceweaselutgåvorna i oldstable-security längre. Om du känner dig sugen på att hjälpa till kontakta vänligen team@security.debian.org. Om ingen har möjligheten att göra så kommer vi att tillkännage slutet på säkerhetsstöd för Iceweasel, Icedove och Iceape i Squeeze i nästa omgång av säkerhetsuppdateringar.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 17.0.6esr-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 17.0.6esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.