Debians sikkerhedsbulletin
DSA-2918-1 iceweasel -- sikkerhedsopdatering
- Rapporteret den:
- 30. apr 2014
- Berørte pakker:
- iceweasel
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
- Yderligere oplysninger:
-
Flere sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox: Flere fejl i forbindelse med hukommelsessikkerhed, bufferoverløb, manglende rettighedskontroller, læsninger uden for grænserne, anvendelse efter frigivelse samt andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, rettighedsforøgelse, udførelse af skripter på tværs af websteder eller lammelsesangreb (denial of service).
I den stabile distribution (wheezy), er disse problemer rettet i version 24.5.0esr-1~deb7u1.
I den ustabile distribution (sid), er disse problemer rettet i version 24.5.0esr-1.
Vi anbefaler at du opgraderer dine iceweasel-pakker.