Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3300-1 iceweasel

Debians sikkerhedsbulletin

DSA-3300-1 iceweasel -- sikkerhedsopdatering

Rapporteret den:

4. jul 2015

Berørte pakker:

iceweasel

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-2743, CVE-2015-4000, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2728, CVE-2015-2731, CVE-2015-2724.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, anvendelser efter frigivelse samt andre implementeringsfejl, kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service). Opdateringen løser også en sårbarhed i behandlingen af DHE-nøgler, kendt som LogJam-sårbarheden.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 31.8.0esr-1~deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 31.8.0esr-1~deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 38.1.0esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.