DSA-2296-1 iceweasel -- diversas vulnerabilidades

Fecha del reporte: 17 de ago 2011

Paquetes afectados: iceweasel

Más información: Múltiples vulnerabilidades han sido descubiertas en Iceweasel, un navegador web basado en Firefox. La libreria XULRunner incluida, proporciona soporte para otras aplicaciones incluidas en Debian.

  • CVE-2011-0084: "regenrecht" descubrió que el incorrecto manejo de puntero en el código de procesamiento SVG, podría conducir a la ejecución de código arbitrario.

  • CVE-2011-2378: "regenrecht" descubrió que la incorrecta administracion de memoria en el procesamiento DOM, podría llevar a la ejecución de código arbitrario.

  • CVE-2011-2981: "moz_bug_r_a_4" descubrió una vulnerabilidad de escalada de privilegios en Chrome, concretamente en el código de manejo de eventos.

  • CVE-2011-2982: Gary Kwong, Igor Bukanov, Nils y Bob Clary descubrierón errores de corrupción de memoria, lo que puede conducir a la ejecución de código arbitrario.

  • CVE-2011-2983: "shutdown" descubrió una fuga de información en el manejo de RegExp.input.

  • CVE-2011-2984: "moz_bug_r_a4" descubibrió una vulnerabilidad de escalada de privilegios en Chrome.

Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 1.9.0.19-13 del paquete fuente xulrunner .

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 3.5.16-9.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 6.0-1

Le recomendamos que actualice el paque iceweasel .

Original (en inglés): http://www.debian.org/security/2011/dsa-2296