Säkerhetsbulletin från Debian
DSA-3422-1 iceweasel -- säkerhetsuppdatering
- Rapporterat den:
- 2015-12-16
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7201, CVE-2015-7205, CVE-2015-7210, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7222.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, heltalsspill, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod, förbigång av same-origin-policyn eller överbelastning.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.5.0esr-1~deb7u2.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.5.0esr-1~deb8u2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 38.5.0esr-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.