Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3260-1 iceweasel

Säkerhetsbulletin från Debian

DSA-3260-1 iceweasel -- säkerhetsuppdatering

Rapporterat den:

2015-05-13

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3079, CVE-2015-0797, CVE-2015-2708, CVE-2015-2710, CVE-2015-2713, CVE-2015-2716.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, buffertspill och använding efter frigörning kan leda till körning av godtycklig kod, utökning av privilegier eller överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 31.7.0esr-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 31.7.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 38.0-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.