English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75096 CVE Beschreibungen
und 39644 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.64871
Kategorie:Debian Local Security Checks
Titel:Debian Security Advisory DSA 1886-1 (iceweasel)
Zusammenfassung:Debian Security Advisory DSA 1886-1 (iceweasel)
Beschreibung:The remote host is missing an update to iceweasel
announced via advisory DSA 1886-1.

Several remote vulnerabilities have been discovered in the Iceweasel web
browser, an unbranded version of the Firefox browser. The Common
Vulnerabilities and Exposures project identifies the following problems:

CVE-2009-3079

moz_bug_r_a4 discovered that a programming error in the FeedWriter
module could lead to the execution of Javascript code with elevated
privileges.

CVE-2009-1310

Prateek Saxena discovered a cross-site scripting vulnerability in
the MozSearch plugin interface.

For the stable distribution (lenny), these problems have been fixed in
version 3.0.6-3.

As indicated in the Etch release notes, security support for the
Mozilla products in the oldstable distribution needed to be stopped
before the end of the regular Etch security maintenance life cycle.
You are strongly encouraged to upgrade to stable or switch to a still
supported browser.

For the unstable distribution (sid), these problems have been fixed in
version 3.0.14-1.

For the experimental distribution, these problems have been fixed in
version 3.5.3-1.

We recommend that you upgrade your iceweasel packages.

Solution:
http://www.securityspace.com/smysecure/catid.html?in=DSA%201886-1
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2009-1310
Debian Security Information: DSA-1886 (Google Search)
http://www.debian.org/security/2009/dsa-1886
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00683.html
http://www.mandriva.com/security/advisories?name=MDVSA-2009:111
http://www.redhat.com/support/errata/RHSA-2009-0436.html
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264308-1
SuSE Security Announcement: SUSE-SR:2009:010 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00000.html
http://www.ubuntulinux.org/support/documentation/usn/usn-764-1
BugTraq ID: 34656
http://www.securityfocus.com/bid/34656
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11520
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6242
http://www.securitytracker.com/id?1022097
http://secunia.com/advisories/34758
http://secunia.com/advisories/34894
http://secunia.com/advisories/34843
http://secunia.com/advisories/35065
http://secunia.com/advisories/36757
http://www.vupen.com/english/advisories/2009/1125
Common Vulnerability Exposure (CVE) ID: CVE-2009-3079
http://www.redhat.com/support/errata/RHSA-2009-1430.html
SuSE Security Announcement: SUSE-SA:2009:048 (Google Search)
http://www.novell.com/linux/security/advisories/2009_48_firefox.html
BugTraq ID: 36343
http://www.securityfocus.com/bid/36343
BugTraq ID: 36671
http://secunia.com/advisories/36671
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10390
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6250
http://www.securitytracker.com/id?1022873
http://secunia.com/advisories/37098
http://secunia.com/advisories/36670
CopyrightCopyright (c) 2009 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39644 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.