Cette mise à jour couvre les paquet pour l'architecture MIPS petit boutien qui manquaient dans l'annonce initial. Pour les références, veuillez trouver ci-dessous le texte de l'annonce initiale :
Plusieurs problèmes liés à la sécurité ont été découvertes dans Mozilla et les produits dérivés tels que Mozilla Firefox. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
- CVE-2006-4310
Tomas Kempinsky a découvert que des réponses de serveurs FTP mal formées pouvaient conduire à un déni de service.
- CVE-2006-5462
Ulrich Kühn a découvert que la correction du défaut de chiffrement dans la gestion des certificats PKCS-1 était incomplète, cela permet l'acceptation de certificats falsifiés.
- CVE-2006-5463
shutdowna découvert que la modification d'objets JavaScript pendant l'exécution pouvait conduire à l'exécution de code objet JavaScript arbitraire.- CVE-2006-5464
Jesse Ruderman et Martijn Wargers ont découvert plusieurs plantages dans le moteur de rendu, cela peut aussi permettre l'exécution de code arbitraire.
- CVE-2006-5748
Igor Bukanov et Jesse Ruderman ont découvert plusieurs plantages dans le moteur JavaScript, cela peut aussi permettre l'exécution de code arbitraire.
Cette mise à jour concerne également plusieurs plantages qui pouvaient être déclenchés par des sites malveillants et corrige une régression introduite dans la mise à jour précédente de Mozilla.
Pour la distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.0.4-2sarge13.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2.0+dfsg-1 du paquet iceweasel actuel.
Nous vous recommandons de mettre à jour votre paquet mozilla-firefox.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.
Les sommes MD5 des fichiers indiqués sont disponibles dans la nouvelle annonce de sécurité.