Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2716-1 iceweasel

Debians sikkerhedsbulletin

DSA-2716-1 iceweasel -- flere sårbarheder

Rapporteret den:

26. jun 2013

Berørte pakker:

iceweasel

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697.

Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Iceweasel, Debians version af webbrowseren Mozilla Firefox: Flere fejl i forbindelse med hukommelsessikkerhed, anvendelse efter frigivelse, manglende rettighedskontroller, ukorrekt hukommelseshåndtering og andre implementeringsfejl, kunne måske føre til udførelse af vilkårlig kode, rettighedsforøgelse, informationsafsløring eller forespørgselsforfalskning på tværs af websteder.

Iceweasel-versionen i den gamle stabile distribution (squeeze), er ikke længere understøttet med sikkerhedsopdateringer.

I den stabile distribution (wheezy), er disse problemer rettet i version 17.0.7esr-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 17.0.7esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.