Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3300-1 iceweasel

Bulletin d'alerte Debian

DSA-3300-1 iceweasel -- Mise à jour de sécurité

Date du rapport :

4 juillet 2015

Paquets concernés :

iceweasel

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-2743, CVE-2015-4000, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2728, CVE-2015-2731, CVE-2015-2724.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans Iceweasel, la version de Debian du navigateur web Mozilla Firefox : plusieurs erreurs de sécurité de la mémoire, des utilisations de mémoire après libération et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire ou à un déni de service. Cette mise à jour corrige également une vulnérabilité dans le traitement des clés DHE connue sous le nom de vulnérabilité LogJam.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 31.8.0esr-1~deb7u1.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 31.8.0esr-1~deb8u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 38.1.0esr-1.

Nous vous recommandons de mettre à jour vos paquets iceweasel.