Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2553-1 iceweasel

Säkerhetsbulletin från Debian

DSA-2553-1 iceweasel -- flera sårbarheter

Rapporterat den:

2012-09-24

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978.

Ytterligare information:

Flera sårbarheter har upptäckts i Iceweasel, en webbläsare baserad på Firefox. Det inkluderade XULRunner-biblioteket tillhandahåller renderingstjönster för flera olika applikationer som inkluderas i Debian.

De rapporterade sårbarheterna kunde leda till exekvering av godtycklig kod eller förbigång av innehållsladdande restriktioner via location-objektet.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.5.16-18.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 10.0.7esr-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.7esr-2.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.