Информация по безопасности / 2015 / Информация о безопасности -- DSA-3345-1 iceweasel

Рекомендация Debian по безопасности

DSA-3345-1 iceweasel -- обновление безопасности

Дата сообщения:

29.08.2015

Затронутые пакеты:

iceweasel

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-4497, CVE-2015-4498.

Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2015-4497

  Жан-Макс Реймонд и Уча Гобейишвилли обнаружили использование указателей после освобождения памяти, которое возникает при изменении размеров элемента холста, вызванном одновременно с изменением стиля. Веб-страница, содержащая некорректное содержимое, может вызывать аварийную остановку Iceweasel или выполнение произвольного кода с правами пользователя, запустившего Iceweasel.

• CVE-2015-4498

  Бас Венис сообщил об уязвимости в коде установки дополнений. Удалённый злоумышленник может использовать данную уязвимость для обхода запроса об установке обновления, а пользователь, тем самым, установит дополнение из ненадёжного источника.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 38.2.1esr-1~deb7u1.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 38.2.1esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 38.2.1esr-1.

Рекомендуется обновить пакеты iceweasel.