Debians sikkerhedsbulletin
DSA-2341-1 iceweasel -- flere sårbarheder
- Rapporteret den:
- 9. nov 2011
- Berørte pakker:
- iceweasel
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Iceweasel, en webbrowser baseret på Firefox. Det medfølgende XULRunner-bibliotek leverer renderingservices til flere andre applikationer indeholdt i Debian.
- CVE-2011-3647
moz_bug_r_a4
opdagede en rettighedsforøgelsessårbarhed i addon-håndteringen. - CVE-2011-3648
Yosuke Hasegawa opdagede, at ukorrekt håndtering af Shift-JIS-encoding'er kunne føre til udførelse af skripter på tværs af websteder.
- CVE-2011-3650
Marc Schoenefeld opdagede, at profiling af JavaScript-koden kunne føre til hukommelseskorruption.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.9.0.19-15 af xulrunner-kildekodepakken.
I den stabile distribution (squeeze), er dette problem rettet i version 3.5.16-11.
I den ustabile distribution (sid), er dette problem rettet i version 8.0-1.
Vi anbefaler at du opgraderer dine iceweasel-pakker.
- CVE-2011-3647