Összefoglaló
Az Iceweasel fontos frissítést kapott, amit mihamarabb célszerű telepíteni. A hibajavítások segítségével olyan sérülékenységeket lehet orvosolni, amelyek jogosulatlan távoli kódfuttatást, adatlopást és szolgáltatásmegtagadási támadásokat segíthetnek elő.
Leírás
A fejlesztők által befoltozott biztonsági rések a Firefox legutóbbi frissítése során napvilágra került sebezhetőségekre vezethetők vissza. A fejlesztők a Mozilla hibajavításait vezették át az Iceweasel kódjába.
Megoldás
Az alábbi kiadások már nem tartalmazzák a sérülékenységeket:
31.8.0esr-1~deb7u1
31.8.0esr-1~deb8u1
38.1.0esr-1
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.debian.org
CVE-2015-2724 - NVD CVE-2015-2724
CVE-2015-2728 - NVD CVE-2015-2728
CVE-2015-2731 - NVD CVE-2015-2731
CVE-2015-2734 - NVD CVE-2015-2734
CVE-2015-2735 - NVD CVE-2015-2735
CVE-2015-2736 - NVD CVE-2015-2736
CVE-2015-2737 - NVD CVE-2015-2737
CVE-2015-2738 - NVD CVE-2015-2738
CVE-2015-2739 - NVD CVE-2015-2739
CVE-2015-2740 - NVD CVE-2015-2740
CVE-2015-2743 - NVD CVE-2015-2743
CVE-2015-4000 - NVD CVE-2015-4000