Информация по безопасности / 2014 / Информация о безопасности -- DSA-3050-1 iceweasel

Рекомендация Debian по безопасности

DSA-3050-1 iceweasel -- обновление безопасности

Дата сообщения:

15.10.2014

Затронутые пакеты:

iceweasel

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583, CVE-2014-1585, CVE-2014-1586.

Более подробная информация:

В Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были обнаружены многочисленные уязвимости: многочисленные ошибки целостности памяти, переполнения буфера, использование указателей после освобождения памяти и другие ошибки реализации могут приводить к выполнению произвольного кода, отказу в обслуживании, обходу правила ограничения домена или потере личных данных.

Данное обновление переводит Iceweasel на Firefox серии ESR31. Новые выпуски содержат новый пользовательский интерфейс.

Кроме того, данное обновление отключает SSLv3.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 31.2.0esr-2~deb7u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 31.2.0esr-1.

В экспериментальном выпуске эти проблемы были исправлены в версии 33.0-1.

Рекомендуется обновить пакеты iceweasel.