Debian のバージョンの Mozilla Firefox Web ブラウザである Iceweasel に、複数のセキュリティの問題が見つかっています：複数のメモリ安全性のエラー、入力サニタイズの欠如の脆弱性、use-after-free の脆弱性、バッファオーバーフロー、およびその他のプログラミングエラーにより、任意のコードの実行、権限昇格、情報漏洩、またはクロスサイトスクリプティングを引き起こす場合があります。

当社は、Iceweasel、Icedove、および Iceape 用のセキュリティ更新に向けた取り組みを安定版（stable）セキュリティで変更しているところです。セキュリティ修正をバックポートする代わりに、Extended Support Release ブランチをベースとするリリースを現在提供しています。そのため、この更新では、Firefox 17 をベースとするパッケージを導入しており、今後のある時点で ESR 17 がサポート終了に達すると、次の ESR ブランチに切り替わります。

Debian アーカイブに現在パッケージされている一部の Xul 拡張は、新しいブラウザエンジンと互換性がありません。最新版と互換性のあるバージョンを、短期的ソリューションとして http://addons.mozilla.org から入手できます。パッケージされた拡張を Mozilla リリースと互換性を保つようにするためのソリューションは、引き続き整理されつつあります。

当社には、セキュリティの修正を旧安定版（oldstable）セキュリティでの Iceweasel リリースにバックポートするためのリソースはもはやありません。役割を果たすのに支援が必要な場合は、team@security.debian.org に連絡してください。そうでなければ、Squeeze で Iceweasel、Icedove、および Iceape のセキュリティサポートが終了することを、次回の更新期間にお知らせします。

検出

Debian DSA-2699-1：iceweasel - いくつかの脆弱性

critical Nessus プラグイン ID 66766

バージョン 1.16