Säkerhetsbulletin från Debian
DSA-3365-1 iceweasel -- säkerhetsuppdatering
- Rapporterat den:
- 2015-09-23
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-4500, CVE-2015-4506, CVE-2015-4509, CVE-2015-4511, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7180.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, heltalsspill, buffertspill, användning efter frigörning, och andra implementationsfel kan leda till körning av godtycklig kod, utlämnande av information eller överbelastning.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.3.0esr-1~deb7u1.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.3.0esr-1~deb8u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 38.3.0esr-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.