Debian DSA-2699-1 : iceweasel - 數個弱點
critical Nessus Plugin ID 66766
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Iceweasel (Debian 的 Mozilla Firefox 網頁瀏覽器版本) 中發現多個安全性問題:多個記憶體安全錯誤、遺漏輸入清理弱點、釋放後使用弱點、緩衝區溢位和其他程式設計錯誤,可能導致任意程式碼執行、權限提升、資訊洩漏或跨網站指令碼。我們將變更穩定版安全性中 Iceweasel、Icedove 和 Iceape 之安全性更新的方法:我們現在會根據延伸支援版本分支提供版本,而不是反向移植安全性修正。因此,此更新會根據 Firefox 17 引入套件,且在未來的某一時刻,我們會在 ESR 17 已達支援期限後切換至下一個 ESR 分支。
目前封裝於 Debian 封存中的一些 Xul 延伸模組與新瀏覽器引擎不相容。最新的相容版本可以從 http://addons.mozilla.org 擷取,做為短期解決方案。仍在排序用於保持已封裝延伸模組與 Mozilla 版本之相容性的解決方案。
我們再也沒有資源可將安全性修正反向移植至舊的穩定版安全性中的 Iceweasel 版本。如果您可勝任此工作且想要協助,請與 [email protected] 聯絡。否則,我們將會宣佈在下次更新中停止 Squeeze 之 Iceweasel、Icedove 和 Iceape 的安全性支援。
解決方案
升級 iceweasel 套件。針對穩定的發行版本 (wheezy),這些問題已在 17.0.6esr-1~deb7u1 版中修正。
另請參閱
https://addons.mozilla.org/en-US/firefox/
Plugin 詳細資訊
嚴重性: Critical
ID: 66766
檔案名稱: debian_DSA-2699.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2013/6/3
已更新: 2022/3/8
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:iceweasel, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/6/2
弱點發布日期: 2013/2/19
CISA 已知遭惡意利用弱點到期日: 2022/3/24
參考資訊
CVE: CVE-2013-0773, CVE-2013-0775, CVE-2013-0776, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783, CVE-2013-0787, CVE-2013-0788, CVE-2013-0793, CVE-2013-0795, CVE-2013-0796, CVE-2013-0800, CVE-2013-0801, CVE-2013-1670, CVE-2013-1674, CVE-2013-1675, CVE-2013-1676, CVE-2013-1677, CVE-2013-1678, CVE-2013-1679, CVE-2013-1680, CVE-2013-1681
BID: 59859, 59860, 59861, 59862, 59863, 59864, 59865, 59868, 58037, 58041, 58042, 58043, 58044, 58047, 58391, 58819, 58825, 58831, 58836, 58837, 59855, 59858
DSA: 2699