Log in Page Discussion History Go to the site toolbox

050808/DSA-1614

From BluWiki

DSA-1614-1 iceweasel -- múltiples vulnerabilidades

Fecha de reporte: 23 Jul 2008

Paquetes afectados: iceweasel

Más información: Varias vulnerabilidades remotas han sido descubiertas en el navegador web Iceweasel, una versión completamente libre del navegador Firefox. El proyecto Common Vulnerabilities and Exposures identificó los siguiente problemas:

  • CVE-2008-2785: Fue descubierto que la falta de control de limites a un contador de referencia para objectos CSS puede permitir la ejecución de código arbitrario.
  • CVE-2008-2933: Billy Rios descubrió que dando a Iceweasel una URL que contenga un símbolo de tubería ("|") puede permitir escalar a los privilegios de Chrome.

Para la distribución estable (etch), estos problemas fueron arreglados en la version 2.0.0.16-0etch1. Los paquetes actualizados para ia64, arm y mips no están aun disponibles y serán distribuidos en cuanto hayan sido compilados.

Para la distribución inestable (sid), estos problema fueron arreglados en la versiones xulrunner 1.9.0.1-1 e iceweasel 3.0.1-1.

Le recomendamos actualizar su paquete iceweasel.

Original (en inglés): http://www.debian.org/security/2008/dsa-1614

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 25 July 2008, at 10:41.
Disclaimers - About BluWiki