Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3050-1 iceweasel

Debians sikkerhedsbulletin

DSA-3050-1 iceweasel -- sikkerhedsopdatering

Rapporteret den:

15. okt 2014

Berørte pakker:

iceweasel

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583, CVE-2014-1585, CVE-2014-1586.

Yderligere oplysninger:

Adskillige sikkerhedproblemer er fundet i Iceweasel, Debians udgavev af webbroseren Mozilla Firefox: Adskillige fejl i forbindelse med hukommelsessikkerhed, bufferoverløb, anvendelse efter frigivelse samt andre implementeringsfejl, kunne måske føre til udførelse af vilkårlig kode, lammelsesangreb (denial of service), omgåelse af samme ophav-reglen samt tab af privalivsoplysninger.

Iceweasel opdateres til ESR31-serien af Firefox. Den nye udgave indfører en ny brugergrænseflade.

Desuden deaktiveres SSLv3 med denne opdatering.

I den stabile distribution (wheezy), er disse problemer rettet i version 31.2.0esr-2~deb7u1.

I den ustabile distribution (sid), er disse problemer rettet i version 31.2.0esr-1.

I den eksperimentelle distribution, er disse problemer rettet i version 33.0-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.