Fecha del reporte: 08 de oct de 2008

Paquetes afectados: iceweasel

Más información: Múltiples vulnerabilidades remotas han sido descubiertas en el navegador web iceweasel, una versión más libre del navegador Firefox. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2008-0016: Justin Schuh, Tom Cross y Peter Williams descubrieron un desbordamiento de búfer en el manejador de direcciones UTF-8, que podría conducir a la ejecución de código arbitrario.

• CVE-2008-3835: «moz_bug_r_a4» descubrió que chequeo same-origin de nsXMLDocument::OnChannelRedirect() puede ser eludido.

• CVE-2008-3836: «moz_bug_r_a4» descubrió que múltiples vulnerabilidades en feedWriter podrían implicar la escalación de privilegios en Chrome.

• CVE-2008-3837: Paul Nickerson descubrió que un atacante podría mover ventanas durante un click de mouse, provocante una accion indeseada desencadenada por drag-and-drop.

• CVE-2008-4058: «moz_bug_r_a4» descubrió una vulnerabilidad que puede resultar en un escalamiento de privilegios en Chrome a través de XPCNativeWrappers.

• CVE-2008-4059: «moz_bug_r_a4» descubrió una vulnerabilidad que puede resultar en un escalamiento de privilegios en Chrome a través de XPCNativeWrappers.

• CVE-2008-4060: Olli Pettay and «moz_bug_r_a4» descubrieron una vulnerabilidad de escalamiento de privilegios en Chrome en el manejo XSLT.

• CVE-2008-4061: Jesse Ruderman descubrió un bloqueo en el motor de dibujo, que podría permitir la ejecución de código arbitrario.

• CVE-2008-4062: Igor Bukanov, Philip Taylor, Georgi Guninski y Antoine Labour descubrieron bloqueos en el motor Javascript, que podrían permitir la ejecución de código arbitrario.

• CVE-2008-4065: Dave Reed descubrió que algunas marcas de orden de bytes Unicode son quitadas del código Javascript antes de la ejecución, lo que podría ejecutar en la ejecución de código, que era originalmente parte de una cadena de texto entre comillas.

• CVE-2008-4066: Gareth Heyes descubrió que algunos caracteres sustitutos Unicode son ignorados por el analizador HTML.

• CVE-2008-4067: Boris Zbarsky descubrió que resource:URls permite directorios transvrsales cuando se usan URL-encoded barras.

• CVE-2008-4068: Georgi Guninski descubrió que resource: URLs puede soltear restricciones de acceso locales.

• CVE-2008-4069: Billy Hoffman descubrió que el decodificador XBM podría revelar memoria no utilizada.

Para la distribución (etch), estos problemas arreglados en la versión 2.0.0.17-0etch1. Paquetes para hppa serán proveidos luego.

Para la distribución inestable (sid), han sido arreglados en la versión 3.0.3 de iceweasel y la 1.9.0.3-1 de xulrunner.

Le recomendamos actualizar su paquete iceweasel.

Original (en inglés): http://lists.debian.org/debian-security-announce/2008/msg00240.html