• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2699-1 iceweasel -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2699-1 iceweasel -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
iceweasel (any)
Описание
В Iceweasel, версии Mozilla Firefox для Debian, были
обнаружены многочисленный проблемы безопасности: многочисленный ошибки безопасности памяти,
отсутствие очистки ввода, использования после освобождения,
переполнения буфера и другие ошибки программирования могут приводить к выполнению
произвольного кода, повышению привилегий, утечкам информации или
межсайтовому скриптингу.
Мы меняем подход к обновлениям безопасности для Iceweasel, Icedove
и Iceape в стабильном выпуске: вместо обратного переноса исправлений безопасности
мы теперь предоставляем выпуски на основе ветки Extended Support Release. Как таковое,
данное обновление включает пакеты на основе Firefox 17, когда-нибудь
в будущем мы перейдём на следующую ветку ESR, когда ESR 17
достигнет окончания своего жизненного цикла.
Некоторые расширения Xul, для которых имеются пакеты в архиве Debian, не совместимы с
новым движком браузера. Актуальные и совместимые
версии могут быть получены по адресу http://addons.mozilla.org,">http://addons.mozilla.org">http://addons.mozilla.org, это
является временным решением. Решение по вопросу о том, нужно ли делать так, чтобы расширения были совместимы с
выпусками Mozilla, ещё улаживается.
У нас нет ресурсов для обратного переноса исправлений безопасности для выпуска Iceweasel
из предыдущего стабильного выпуска. Если вы готовы взяться за эту задачу и
хотите помочь, свяжитесь с team@security.debian.org.
В противном случае мы анонсируем окончание поддержки безопасности для Iceweasel,
Icedove и Iceape в Squeeze в следующем цикле обновления.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 17.0.6esr-1~deb7u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 17.0.6esr-1.
Рекомендуется обновить пакеты iceweasel.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
iceweasel - 17.0.6esr-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2699/

Источник: CVE
Наименование: CVE-2013-1675
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1675

Источник: CVE
Наименование: CVE-2013-1674
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1674

Источник: CVE
Наименование: CVE-2013-1677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1677

Источник: CVE
Наименование: CVE-2013-1676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1676

Источник: CVE
Наименование: CVE-2013-1670
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1670

Источник: CVE
Наименование: CVE-2013-1680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1680

Источник: CVE
Наименование: CVE-2013-1681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1681

Источник: CVE
Наименование: CVE-2013-1679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1679

Источник: CVE
Наименование: CVE-2013-1678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1678

Источник: CVE
Наименование: CVE-2013-0775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0775

Источник: CVE
Наименование: CVE-2013-0776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0776

Источник: CVE
Наименование: CVE-2013-0788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0788

Источник: CVE
Наименование: CVE-2013-0782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0782

Источник: CVE
Наименование: CVE-2013-0783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0783

Источник: CVE
Наименование: CVE-2013-0793
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0793

Источник: CVE
Наименование: CVE-2013-0795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0795

Источник: CVE
Наименование: CVE-2013-0787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0787

Источник: CVE
Наименование: CVE-2013-0796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0796

Источник: CVE
Наименование: CVE-2013-0773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0773

Источник: CVE
Наименование: CVE-2013-0801
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0801

Источник: CVE
Наименование: CVE-2013-0800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0800

Источник: CVE
Наименование: CVE-2013-0780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0780