Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3510-1 iceweasel

Säkerhetsbulletin från Debian

DSA-3510-1 iceweasel -- säkerhetsuppdatering

Rapporterat den:

2016-03-09

Berörda paket:

iceweasel

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-1950, CVE-2016-1952, CVE-2016-1954, CVE-2016-1957, CVE-2016-1958, CVE-2016-1960, CVE-2016-1961, CVE-2016-1962, CVE-2016-1964, CVE-2016-1965, CVE-2016-1966, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, buffertspill, använding efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod, överbelastning, förfalskning av adressfältet och överskrivning av lokala filer.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 38.7.0esr-1~deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 38.7.0esr-1~deb8u1.

För den instabila utgåvan (Sid), är Debian mitt i processen att flytta tillbaks till att använda Firefox-namnet. Dessa problem kommer att rättas snart i källkodspaketet firefox-esr.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.