Debian セキュリティ勧告
DSA-2918-1 iceweasel -- セキュリティ更新
- 報告日時:
- 2014-04-30
- 影響を受けるパッケージ:
- iceweasel
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
- 詳細:
-
セキュリティ問題が複数 Iceweasel、Debian 版の Mozilla Firefox ウェブブラウザに見つかりました: メモリの安全性の複数の誤りやバッファオーバーフロー、 権限確認の欠落、範囲外読み取り、メモリの開放後利用、 その他実装の誤りが任意のコードの実行や特権の昇格、 クロスサイトスクリプティング、サービス拒否につながる可能性があります。
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 24.5.0esr-1~deb7u1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 24.5.0esr-1 で修正されています。
直ちに iceweasel パッケージをアップグレードすることを勧めます。
