Информация по безопасности / 2011 / Информация о безопасности -- DSA-2341-1 iceweasel

Рекомендация Debian по безопасности

DSA-2341-1 iceweasel -- несколько уязвимостей

Дата сообщения:

09.11.2011

Затронутые пакеты:

iceweasel

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.

Более подробная информация:

В Iceweasel, веб-браузере на основе Firefox, было обнаружено несколько уязвимостей. Включённая в состав пакета библиотека XULRunner предоставляет возможности отрисовки для некоторых других приложений в Debian.

• CVE-2011-3647

  moz_bug_r_a4 обнаружил повышение привилегий в коде обработки дополнений.

• CVE-2011-3648

  Йосуке Хасегава обнаружил, что некорректная обработка кодировок Shift-JIS может приводить к межсайтовому скриптингу.

• CVE-2011-3650

  Марк Шёнефельд обнаружил, что профилирование кода JavaScript может приводить к повреждению содержимого памяти.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.9.0.19-15 пакета с исходным кодом xulrunner.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.5.16-11.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8.0-1.

Рекомендуется обновить пакеты iceweasel.