Debians sikkerhedsbulletin
DSA-2716-1 iceweasel -- flere sårbarheder
- Rapporteret den:
- 26. jun 2013
- Berørte pakker:
- iceweasel
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697.
- Yderligere oplysninger:
-
Flere sikkerhedsproblemer er fundet i Iceweasel, Debians version af webbrowseren Mozilla Firefox: Flere fejl i forbindelse med hukommelsessikkerhed, anvendelse efter frigivelse, manglende rettighedskontroller, ukorrekt hukommelseshåndtering og andre implementeringsfejl, kunne måske føre til udførelse af vilkårlig kode, rettighedsforøgelse, informationsafsløring eller forespørgselsforfalskning på tværs af websteder.
Iceweasel-versionen i den gamle stabile distribution (squeeze), er ikke længere understøttet med sikkerhedsopdateringer.
I den stabile distribution (wheezy), er disse problemer rettet i version 17.0.7esr-1~deb7u1.
I den ustabile distribution (sid), er disse problemer rettet i version 17.0.7esr-1.
Vi anbefaler at du opgraderer dine iceweasel-pakker.