Рекомендация Debian по безопасности

DSA-3345-1 iceweasel -- обновление безопасности

Дата сообщения:
29.08.2015
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4497, CVE-2015-4498.
Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2015-4497

    Жан-Макс Реймонд и Уча Гобейишвилли обнаружили использование указателей после освобождения памяти, которое возникает при изменении размеров элемента холста, вызванном одновременно с изменением стиля. Веб-страница, содержащая некорректное содержимое, может вызывать аварийную остановку Iceweasel или выполнение произвольного кода с правами пользователя, запустившего Iceweasel.

  • CVE-2015-4498

    Бас Венис сообщил об уязвимости в коде установки дополнений. Удалённый злоумышленник может использовать данную уязвимость для обхода запроса об установке обновления, а пользователь, тем самым, установит дополнение из ненадёжного источника.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 38.2.1esr-1~deb7u1.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 38.2.1esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 38.2.1esr-1.

Рекомендуется обновить пакеты iceweasel.