Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Debian : mise à jour pour iceweasel

09/10/2008 09H17
Référence Secunia : SA321852008-10-09
Critique. Critique Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
Debian GNU/Linux 4.0
Debian GNU/Linux instable alias sid


Référence CVE :
CVE-2008-0016
CVE-2008-3835
CVE-2008-3836
CVE-2008-3837
CVE-2008-4058
CVE-2008-4059
CVE-2008-4060
CVE-2008-4061
CVE-2008-4062
CVE-2008-4065
CVE-2008-4066
CVE-2008-4067
CVE-2008-4068
CVE-2008-4069

Description :
Debian a réalisé une mise à jour pour iceweasel. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, pour divulguer des informations sensibles, ou pour potentiellement compromettre le système d'un utilisateur.


Solutions :
Appliquez les paquetages mis à jour.

-- Debian GNU/Linux 4.0 alias etch --

Archives source :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17.orig.tar.gz

Taille/checksum MD5: 47264462 caa85228cc0f4d309e85d6991cb95305
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1.dsc

Taille/checksum MD5: 1289 84dfa301f786f84a1d64baf4ed3db782
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1.diff.gz

Taille/checksum MD5: 186694 8e6e9a55fde52af390122189070fca57

Paquetages indépendants de l'architecture :

http://security.debian.org/pool/updates/main/i/iceweasel/firefox_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 54634 b2fd3414c31cebfcf9a1433dcc1d2e93
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-dom-inspector_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 54530 fc5fb66d2eaf4027d945dd0a28b2d846
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-dom-inspector_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 54384 21762949b8e2fd39ac79476fa24b03d1
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox-gnome-support_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 54384 9df9c09b5351c290fee72c24b47a331d
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dom-inspector_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 239720 644c28cc69b5ffa408b0c57b92152ec3
http://security.debian.org/pool/updates/main/i/iceweasel/mozilla-firefox_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 55170 5d191251cab8743fdd8537c757e39abc
http://security.debian.org/pool/updates/main/i/iceweasel/firefox-gnome-support_2.0.0.17-0etch1_all.deb

Taille/checksum MD5: 54494 bf8060f4a48856e3221988210417ebd6

Architecture Alpha (DEC Alpha) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_alpha.deb

Taille/checksum MD5: 11578586 a8c71f32151faca4674a1a09e3b66545
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_alpha.deb

Taille/checksum MD5: 51173558 6361a1e6926eb32d5ede6c74671d86f1
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_alpha.deb

Taille/checksum MD5: 90252 569480998f4eac60ba8c0f6e62cb275e

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_amd64.deb

Taille/checksum MD5: 87924 70015d9a4e458e26ff6b65a2674ff56a
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_amd64.deb

Taille/checksum MD5: 10206146 ec62c84f919bda242b9d65390d9143be
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_amd64.deb

Taille/checksum MD5: 50165526 8b083d926eb7e6da63c0be882af1642f

arm architecture (ARM)

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_arm.deb

Taille/checksum MD5: 49257448 89f6c8c0b51255038eee5d13416fcadb
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_arm.deb

Taille/checksum MD5: 81618 59dba0eee92b991d069f883c19680d75
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_arm.deb

Taille/checksum MD5: 9256358 4fd0774c50d76457152d406ed19ea367

Architecture i386 (Intel ia32) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_i386.deb

Taille/checksum MD5: 49570130 6a6b0cb233e73d4baef8ddbd33029b98
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_i386.deb

Taille/checksum MD5: 82056 91a67db26a7c51ae185d39dedaaf94cb
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_i386.deb

Taille/checksum MD5: 9122164 5b4e1dfeb171be9542572fc9e490b818

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_ia64.deb

Taille/checksum MD5: 14156490 2607bd2156b38eebeb2ecdde49acea53
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_ia64.deb

Taille/checksum MD5: 100252 1e28dda1215d01e2cfe35403a52a0fcc
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_ia64.deb

Taille/checksum MD5: 50513628 0db2edd5ef28c04f8c1d5331e92e100d

Architecture mips (MIPS (Big Endian)) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_mips.deb

Taille/checksum MD5: 11063822 d78bb2a163ec303a618ea88e005f0116
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_mips.deb

Taille/checksum MD5: 83196 ef3e17948ca57bebb18890d5ce89e0f8
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_mips.deb

Taille/checksum MD5: 53969964 f42e61e36c60c76b24e1bf34600479da

Architecture mipsel (MIPS (Little Endian)) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_mipsel.deb

Taille/checksum MD5: 83224 be3cb4e303ad8544dd274447451228c6
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_mipsel.deb

Taille/checksum MD5: 10761380 077af6ef650d85ed023acb5d936318c3
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_mipsel.deb

Taille/checksum MD5: 52518328 de36b16feb4052325ed975d9d75a6625

Architecture powerpc (PowerPC) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_powerpc.deb

Taille/checksum MD5: 9937490 9ef7bdd022ec317efaefbfcd5e0b0aa0
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_powerpc.deb

Taille/checksum MD5: 51973444 ee5cb6165d1cda06c158df93f393b833
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_powerpc.deb

Taille/checksum MD5: 83786 56ad8684dc229e605f7285e48bb10389

Architecture s390 (IBM S/390) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_s390.deb

Taille/checksum MD5: 10366602 06f0cc6f4fab228756f7b088eee305d3
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_s390.deb

Taille/checksum MD5: 50839114 fa42c55974b0beece5184341e5ca4340
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_s390.deb

Taille/checksum MD5: 88198 6ebd745cc96c2c6c80cb7f2987138364

Architecture sparc (Sun SPARC/UltraSPARC) :

http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-dbg_2.0.0.17-0etch1_sparc.deb

Taille/checksum MD5: 49179416 00c2781b99157e0f0970b01d1d2e70ed
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel-gnome-support_2.0.0.17-0etch1_sparc.deb

Taille/checksum MD5: 82000 e74866cfbd6a70b1e7e7b5eb737dc8a8
http://security.debian.org/pool/updates/main/i/iceweasel/iceweasel_2.0.0.17-0etch1_sparc.deb

Taille/checksum MD5: 9199076 95cacd55b0dc6415d62f30394517048a

-- Debian GNU/Linux instable alias sid --

Fixé en version 3.0.3 of iceweasel et 1.9.0.3-1 of xulrunner.

Référence :
DSA-1649-1:
http://lists.debian.org/debian-security-announce/2008/msg00240.html


Autres références :

SA31984:
http://secunia.com/advisories/31984/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.