Debians sikkerhedsbulletin
DSA-3201-1 iceweasel -- sikkerhedsopdatering
- Rapporteret den:
- 22. mar 2015
- Berørte pakker:
- iceweasel
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0817, CVE-2015-0818.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2015-0817
ilxu1a rapporterede om en fejl i Mozillas implementering af grænsekontrollerne på typed arrays i JavaScript just-in-time-kompilering (JIT) samt dens håndtering af grænsekontroller ved heapadgang. Fejlen kunne anvendes til læsning og skrivning af hukommelse, hvilket gjorde det muligt at udføre vilkårlig kode på det lokale system.
- CVE-2015-0818
Mariusz Mlynski opdagede en metode til at køre vilkårlige skripter i en priviligeret sammenhæng. Det omgik beskyttelsen via samme ophav-reglen, ved at udnytte en fejl i behandlingen af navigering af indhold i SVG-formatet.
I den stabile distribution (wheezy), er disse problemer rettet i version 31.5.3esr-1~deb7u1.
I den ustabile distribution (sid), er disse problemer rettet i version 31.5.3esr-1.
Vi anbefaler at du opgraderer dine iceweasel-pakker.
- CVE-2015-0817