Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3050-1 iceweasel

Säkerhetsbulletin från Debian

DSA-3050-1 iceweasel -- säkerhetsuppdatering

Rapporterat den:

2014-10-15

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1583, CVE-2014-1585, CVE-2014-1586.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: flera minnessäkerhetsfel, buffertspill, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod, överbelastning, eller förbigång av same-origin-policyn eller förlust av integritet.

Denna uppdatering uppdaterar Iceweasel till ESR31-serien av Firefox. Denna nya utgåva introducerar ett nytt användargränssnitt.

Utöver detta inaktiverar även denna uppdatering SSLv3.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 31.2.0esr-2~deb7u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 31.2.0esr-1.

For the experimental distribution har dessa problem rättats i version 33.0-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.