Debian セキュリティ勧告

DSA-3050-1 iceweasel -- セキュリティ更新

報告日時:

2014-10-15

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583, CVE-2014-1585, CVE-2014-1586.

詳細:

複数のセキュリティ問題が Iceweasel、Debian 版の Mozilla Firefox ウェブブラウザに発見されています: メモリの安全性に関する複数の誤りやバッファオーバーフロー、メモリの開放後利用その他の実装の誤りが任意のコードの実行やサービス拒否、Same Origin Policy の迂回、プライバシー損失につながる可能性があります。

この更新では Iceweasel を Firefox の ESR31 系列に更新します。この新しいリリースでは新しいユーザインターフェイスが導入されています。

さらに、この更新では SSLv3 が無効化されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 31.2.0esr-2~deb7u1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 31.2.0esr-1 で修正されています。

experimental ディストリビューションでは、この問題はバージョン 33.0-1 で修正されています。

直ちに iceweasel パッケージをアップグレードすることを勧めます。