Säkerhetsbulletin från Debian
DSA-3300-1 iceweasel -- säkerhetsuppdatering
- Rapporterat den:
- 2015-07-04
- Berörda paket:
- iceweasel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-2743, CVE-2015-4000, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2728, CVE-2015-2731, CVE-2015-2724.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod eller överbelastning. Denna uppdatering adresserar även en särbarhet i behandling av DHE-nycklar som är känd som
LogJam
-sårbarheten.För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 31.8.0esr-1~deb7u1.
För den stabila utgåvan (Jessie) har detta problem rättats i version 31.8.0esr-1~deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 38.1.0esr-1.
Vi rekommenderar att ni uppgraderar era iceweasel-paket.