Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2553-1 iceweasel

Debians sikkerhedsbulletin

DSA-2553-1 iceweasel -- flere sårbarheder

Rapporteret den:

24. sep 2012

Berørte pakker:

iceweasel

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Iceweasel, en webbrowser baseret på Firefox. Det medfølgende XULRunner-bibliotek leverer renderingtjenster til flere andre programmer, som er indeholdt i Debian.

De rapporterede sårbarheder kunne føre til udførelse af vilkårlig kode eller omgåelse af begrænsninger på indlæsning af indhold via location-objektet.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.5.16-18.

I distributionen testing (wheezy), er disse problemer rettet i version 10.0.7esr-2.

I den ustabile distribution (sid), er disse problemer rettet i version 10.0.7esr-2.

Vi anbefaler at du opgraderer dine iceweasel-pakker.