Säkerhetsbulletin från Debian
DSA-3457-1 iceweasel -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-27
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7575, CVE-2016-1930, CVE-2016-1935.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel och ett buffertspill kan leda till körning av godtycklig kod. Utöver detta adresserar det SLOTH-angrepp i det skeppade NSS-kryptobiblioteket på TLS 1.2.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.6.0esr-1~deb7u1.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.6.0esr-1~deb8u1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 44.0-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.