Debian DSA-2699-1:iceweasel - 多个漏洞
critical Nessus 插件 ID 66766
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已在 Iceweasel(Debian 版本的 Mozilla Firefox Web 浏览器)中发现多种安全问题:多种内存安全错误、缺少输入审查漏洞、释放后使用漏洞、缓冲区溢出和其他编程错误,这些安全问题可能导致任意代码执行、权限升级、信息泄漏或跨站脚本。我们正在改变稳定更新中的 Iceweasel、Icedove 和 Iceape 的安全更新的方法:我们现在不向后移植安全补丁,而是提供基于 Extended Support Release 分支的版本。因此,此更新引入基于 Firefox 17 的程序包,在未来某时,一旦 ESR 17 结束生命周期,我们将切换到下一个 ESR 分支。
Debian 存档中当前打包的某些 Xul 扩展不兼容新浏览器引擎。可从 http://addons.mozilla.org 检索最新的可兼容版本,作为短期解决方案。仍在挑选用于让打包的扩展与这些 Mozilla 版本兼容的解决方案。
我们再也没有资源来将安全补丁向后移植到旧稳定安全中的 Iceweasel 版本。如果您胜任此任务,并且也愿意提供帮助,请联系 [email protected]。否则,我们将宣布下一轮更新中停止为 Squeeze 中的 Ieweasel、Icedove 和 Iceape 提供安全支持。
解决方案
升级 iceweasel 程序包。对于稳定发行版本 (wheezy),已在版本 17.0.6esr-1~deb7u1 中修复这些问题。
另见
https://addons.mozilla.org/en-US/firefox/
插件详情
严重性: Critical
ID: 66766
文件名: debian_DSA-2699.nasl
版本: 1.15
类型: local
代理: unix
发布时间: 2013/6/3
最近更新时间: 2022/3/8
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:iceweasel, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2013/6/2
漏洞发布日期: 2013/2/19
CISA 已知可遭利用的漏洞到期日期: 2022/3/24
参考资料信息
CVE: CVE-2013-0773, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783, CVE-2013-0787, CVE-2013-0788, CVE-2013-0793, CVE-2013-0795, CVE-2013-0796, CVE-2013-0800, CVE-2013-0801, CVE-2013-1670, CVE-2013-1674, CVE-2013-1675, CVE-2013-1676, CVE-2013-1677, CVE-2013-1678, CVE-2013-1679, CVE-2013-1680, CVE-2013-1681
BID: 59859, 59860, 59861, 59862, 59863, 59864, 59865, 59868, 58037, 58041, 58042, 58043, 58044, 58047, 58391, 58819, 58825, 58831, 58836, 58837, 59855, 59858
DSA: 2699