Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2553-1 iceweasel

Bulletin d'alerte Debian

DSA-2553-1 iceweasel -- Plusieurs vulnérabilités

Date du rapport :

24 septembre 2012

Paquets concernés :

iceweasel

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web basé sur Firefox. La bibliothèque XULRunner intégrée fournit des services de rendu pour plusieurs autres applications intégrées à Debian.

Les vulnérabilités signalées pourraient conduire à l'exécution de code arbitraire ou au contournement de restrictions de chargement de contenus à l'aide de l'objet d'emplacement.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.5.16-18.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 10.0.7esr-2.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 10.0.7esr-2.

Nous vous recommandons de mettre à jour vos paquets iceweasel.