Debians sikkerhedsbulletin

DSA-2716-1 iceweasel -- flere sårbarheder

Rapporteret den:
26. jun 2013
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i Iceweasel, Debians version af webbrowseren Mozilla Firefox: Flere fejl i forbindelse med hukommelsessikkerhed, anvendelse efter frigivelse, manglende rettighedskontroller, ukorrekt hukommelseshåndtering og andre implementeringsfejl, kunne måske føre til udførelse af vilkårlig kode, rettighedsforøgelse, informationsafsløring eller forespørgselsforfalskning på tværs af websteder.

Iceweasel-versionen i den gamle stabile distribution (squeeze), er ikke længere understøttet med sikkerhedsopdateringer.

I den stabile distribution (wheezy), er disse problemer rettet i version 17.0.7esr-1~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 17.0.7esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.