Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3300-1 iceweasel

Cố vấn bảo mật Debian

DSA-3300-1 iceweasel -- cập nhật bảo mật

Ngày báo cáo:

04 Th7 2015

Gói chịu tác động:

iceweasel

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-2743, CVE-2015-4000, CVE-2015-2734, CVE-2015-2735, CVE-2015-2736, CVE-2015-2737, CVE-2015-2738, CVE-2015-2739, CVE-2015-2740, CVE-2015-2728, CVE-2015-2731, CVE-2015-2724.

Thêm thông tin:

Nhiều lỗi bảo mật đã được tìm thấy trong Iceweasel, trình duyệt web Mozilla Firefox phiên bản của Debian: Nhiều lỗi an toàn bộ nhớ, dùng-sau-khi-giải-phóng và các lỗi thi hành khác có thể dẫn đến thực thi mã tùy ý hay tấn công từ chối dịch vụ. Cập nhật này cũng được đánh địa chỉ một tính có thể bị tấn công trong xử lý khóa DHE thường được biết với tên gọi tấn công LogJam.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 31.8.0esr-1~deb7u1.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 31.8.0esr-1~deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 38.1.0esr-1.

Chúng tôi khuyên bạn nên nâng cấp các gói iceweasel của mình.