Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2341-1 iceweasel

Säkerhetsbulletin från Debian

DSA-2341-1 iceweasel -- flera sårbarheter

Rapporterat den:

2011-11-09

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3647, CVE-2011-3648, CVE-2011-3650.

Ytterligare information:

Flera sårbarheter har upptäckts i Iceweasel, en webbläsare som är baserad på Firefox. Det inkluderade biblioteket XULRunner tillhandahåller renderingstjänster för flera andra applikationer som inkluderas i Debian.

• CVE-2011-3647

  moz_bug_r_a4 upptäckte en sårbarhet för utökning av privilegier i tilläggshantering.

• CVE-2011-3648

  Yosuke Hasegawa upptäckte att felaktig hantering av Shift-JIS-kodning kunde leda till sajtöverskridande skriptning.

• CVE-2011-3650

  Marc Schoenefeld upptäckte att profilering av JavaScript-koden kunde leda till minneskorruption.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.9.0.19-15 av källkodspaketet xulrunner.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.5.16-11.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.0-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.