Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2341-1 iceweasel

Bulletin d'alerte Debian

DSA-2341-1 iceweasel -- Plusieurs vulnérabilités

Date du rapport :

9 novembre 2011

Paquets concernés :

iceweasel

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Iceweasel, un navigateur web basé sur Firefox. La bibliothèque XULRunner intégrée fournit des services de rendu pour plusieurs autres applications intégrées à Debian.

• CVE-2011-3647

  moz_bug_r_a4 a découvert une vulnérabilité d'augmentation de droits dans le traitement des greffons.

• CVE-2011-3648

  Yosuke Hasegawa a découvert qu'un traitement incorrect des encodages Shift-JIS pourrait conduire à un script intersite.

• CVE-2011-3650

  Marc Schoenefeld a découvert que le profilage du code JavaScript pourrait conduire à une corruption de mémoire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.9.0.19-15 du paquet source xulrunner.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.5.16-11.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 8.0-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.