blob: f5a07d53007a4f73b2504f767a65846558e35f84 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
|
#use wml::debian::translation-check translation="b19d0290c12b14d747994c6d112857d6af0e6c69" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Tìm thấy nhiều lỗ hổng bảo mật trong Iceweasel, trình duyệt web
Mozilla Firefox phiên bản của Debian. Dự án Common Vulnerabilities and
Exposures đã định danh các vấn đề sau:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4497">CVE-2015-4497</a>
<p>Jean-Max Reymond và Ucha Gobejishvili đã khám phá ra nhiều hỗ hổng
dùng-sau-khi-giải-phóng cái mà nảy sinh khi đổi cỡ của phần tử vẽ (canvas)
bị sập bẫy trong hòa hợp với các thay đổi kiểu dáng. Một trang thông tin
điện tử có chứa nội dung hiểm độc có thể làm cho Iceweasel đổ vỡ,
hay tiềm tàng, thực thi mã tùy ý với đặc quyền của người đang chạy
Iceweasel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4498">CVE-2015-4498</a>
<p>Bas Venis báo cáo một khiếm khuyết trong xử lý cài đặt phần bổ xung.
Một kẻ tấn công trên mạng có thể dùng lợi thế này của khiếm khuyết để vòng qua
nhắc nhở cài đặt phần bổ xung và lừa người dùng cài đặt một phần bổ xung từ
nguồn hiểm độc.</p></li>
</ul>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong
phiên bản 38.2.1esr-1~deb7u1.</p>
<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong
phiên bản 38.2.1esr-1~deb8u1.</p>
<p>Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong
phiên bản 38.2.1esr-1.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói iceweasel của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3345.data"
# $Id$
|
