Рекомендация Debian по безопасности
DSA-3345-1 iceweasel -- обновление безопасности
- Дата сообщения:
- 29.08.2015
- Затронутые пакеты:
- iceweasel
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-4497, CVE-2015-4498.
- Более подробная информация:
-
В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:
- CVE-2015-4497
Жан-Макс Реймонд и Уча Гобейишвилли обнаружили использование указателей после освобождения памяти, которое возникает при изменении размеров элемента холста, вызванном одновременно с изменением стиля. Веб-страница, содержащая некорректное содержимое, может вызывать аварийную остановку Iceweasel или выполнение произвольного кода с правами пользователя, запустившего Iceweasel.
- CVE-2015-4498
Бас Венис сообщил об уязвимости в коде установки дополнений. Удалённый злоумышленник может использовать данную уязвимость для обхода запроса об установке обновления, а пользователь, тем самым, установит дополнение из ненадёжного источника.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 38.2.1esr-1~deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 38.2.1esr-1~deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 38.2.1esr-1.
Рекомендуется обновить пакеты iceweasel.
- CVE-2015-4497