Информация по безопасности / 2015 / Информация о безопасности -- DSA-3201-1 iceweasel

Рекомендация Debian по безопасности

DSA-3201-1 iceweasel -- обновление безопасности

Дата сообщения:

22.03.2015

Затронутые пакеты:

iceweasel

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-0817, CVE-2015-0818.

Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2015-0817

  ilxu1a сообщил об уязвимости в реализации Mozilla проверки границ типизированных массивов в коде JIT-компилятора JavaScript, а также коде управления проверкой границ для доступа к динамической памяти. Данная уязвимость может привести к чтению содержимого из памяти и записи в память, что приводит к выполнению произвольного кода на локальной системе.

• CVE-2015-0818

  Мариуш Млински обнаружил метод для запуска произвольных сценариев в привилегированном контексте. Метод позволяет обойти правило одного источника, используя уязвимость в коде для обработки навигации по содержимому формата SVG.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 31.5.3esr-1~deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 31.5.3esr-1.

Рекомендуется обновить пакеты iceweasel.