Debians sikkerhedsbulletin
DSA-2228-1 iceweasel -- flere sårbarheder
- Rapporteret den:
- 1. maj 2011
- Berørte pakker:
- iceweasel
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0065, CVE-2011-0066, CVE-2011-0067, CVE-2011-0069, CVE-2011-0070, CVE-2011-0071, CVE-2011-0072, CVE-2011-0073, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081.
- Yderligere oplysninger:
-
Flere sårbarheder er fundet i Iceweasel, en webbrowser baseret på Firefox:
- CVE-2011-0069
CVE-2011-0070
CVE-2011-0072
CVE-2011-0074
CVE-2011-0075
CVE-2011-0077
CVE-2011-0078
CVE-2011-0080
CVE-2011-0081
Scoobidiver
, Ian Beer Bob Clary, Henri Sivonen, Marco Bonardo, Mats Palmgren, Jesse Ruderman, Aki Kelin og Martin Barbella opdagede hukommelseskorruptionsfejl, hvilke kunne føre til udførelse af vilkårlig kode. - CVE-2011-0065
CVE-2011-0066
CVE-2011-0073
regenrecht
opdagede flere sårbarheder i forbindelse med løsthængende pointere, hvilket måske kunne føre til udførelse af vilkårlig kode. - CVE-2011-0067
Paul Stone opdagede at Java-applets kunne stjæle oplysninger fra autofuldførelseshistorikken.
- CVE-2011-0071
Soroush Dalili opdagede en mappegennemløbssårbarhed i håndteringen af ressource-URI'er.
I den gamle stabile distribution (lenny), vil dette problem snart blive rettet with updated packages of the xulrunner source package.
I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-7.
I den ustabile distribution (sid), er dette problem rettet i version 3.5.19-1.
Vi anbefaler at du opgraderer dine iceweasel-pakker.
- CVE-2011-0069
CVE-2011-0070
CVE-2011-0072
CVE-2011-0074
CVE-2011-0075
CVE-2011-0077
CVE-2011-0078
CVE-2011-0080
CVE-2011-0081