Säkerhetsbulletin från Debian
DSA-2918-1 iceweasel -- säkerhetsuppdatering
- Rapporterat den:
- 2014-04-30
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-1518, CVE-2014-1523, CVE-2014-1524, CVE-2014-1529, CVE-2014-1530, CVE-2014-1531, CVE-2014-1532.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Iceweasel, Debian's version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, buffertspill, saknade rättighetskontroller, läsning utanför gränserna, användning-efter-frigörning och andra implementationsfel kan leda till körning av illasinnad kod, utökning av privilegier, domänöverskridande skriptangrepp eller överbelastning.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 24.5.0esr-1~deb7u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 24.5.0esr-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.