Säkerhetsbulletin från Debian

DSA-2716-1 iceweasel -- flera sårbarheter

Rapporterat den:
2013-06-26
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnesäkerhetsproblem, sårbarheter för användning-efter-frigörning, bristande rättighetskontroller, felaktig minneshantering och andra implementationsfelaktigheter kan leda till körning av skadlig kod, utökning av privilegier, utlämnande av information eller serveröverskridande anropsförfalskning.

Versionen av Iceweasel i den gamla stabila utgåvan (Squeeze) stöds inte längre med säkerhetsuppdateringar.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 17.0.7esr-1~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 17.0.7esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.