Säkerhetsbulletin från Debian
DSA-2716-1 iceweasel -- flera sårbarheter
- Rapporterat den:
- 2013-06-26
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-1682, CVE-2013-1684, CVE-2013-1685, CVE-2013-1686, CVE-2013-1687, CVE-2013-1690, CVE-2013-1692, CVE-2013-1693, CVE-2013-1694, CVE-2013-1697.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnesäkerhetsproblem, sårbarheter för användning-efter-frigörning, bristande rättighetskontroller, felaktig minneshantering och andra implementationsfelaktigheter kan leda till körning av skadlig kod, utökning av privilegier, utlämnande av information eller serveröverskridande anropsförfalskning.
Versionen av Iceweasel i den gamla stabila utgåvan (Squeeze) stöds inte längre med säkerhetsuppdateringar.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 17.0.7esr-1~deb7u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 17.0.7esr-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.