Journal Iceweasel dangereux pour les utilisateurs de debian etch?

Posté par  .
Étiquettes :
0
3
juil.
2007
Cher journal,
utilisateur de debian au quotidien, je t'écris pour de faire part d'un constat: la fondation mozilla a sorti une version de firefox alias iceweasel pour debian depuis plus d'un mois (le 30 mai pour être précis). Cette version intègre des correctifs de sécurité dont les utilisateurs de debian, adeptes de sécurité, ne peuvent malheureusement pas profiter.
Ma question est donc la suivante: qu'attendent les développeurs debian pour intégrer ce correctif dans la distribution?

- Release notes firefox 2.0.0.4 :http://en.www.mozilla.com/en/firefox/2.0.0.4/releasenotes/
- Security Issues: http://www.mozilla.org/projects/security/known-vulnerabiliti(...)

  • # linuxfr, site officiel debian

    Posté par  (Mastodon) . Évalué à 2.

    Ma question est donc la suivante: qu'attendent les développeurs debian pour intégrer ce correctif dans la distribution?

    ah bon, les journaux de linuxfr remplacent la liste de diffusion officielle de debian ?

    Pourquoi tu ne leurs poses pas directement la question ?

  • # Ah bon ...

    Posté par  (site web personnel) . Évalué à 10.

    Parce que quand je vois ça, je ne vois pas où est le problème :

    /usr/share/doc/iceweasel$ zcat changelog.Debian.gz |head -n 22
    iceweasel (2.0.0.4-0etch1) stable-security; urgency=critical

    * new upstream security/stability update (Closes: LP#117990)
    * MFSA2007-17 aka CVE-2007-2871: XUL Popup Spoofing
    * MFSA2007-16 aka CVE-2007-2870: XSS using addEventListener
    * MFSA2007-14 aka CVE-2007-1362: Path Abuse in Cookies
    * MFSA2007-13 aka CVE-2007-2869: Persistent Autocomplete Denial of Service
    * MFSA2007-12 aka CVE-2007-2867 (layout engine) + CVE-2007-2868
    (javascript engine): Crashes with evidence of memory corruption
    * uriloader/exthandler/unix/nsOSHelperAppService.cpp,
    uriloader/exthandler/Makefile.in,
    uriloader/exthandler/unix/nsGNOMERegistry.cpp,
    uriloader/exthandler/unix/nsGNOMERegistry.h,
    uriloader/exthandler/unix/nsMIMEInfoUnix.cpp,
    uriloader/exthandler/unix/nsMIMEInfoUnix.h: adapted patch for
    bz273524 and drop obsolete parts in response of upstream checkin
    for bz373955.
    * configure.in, configure: backout gcc visibility bug fixes which have
    been applied upstream; update configure accordingly

    -- Alexander Sack <asac@debian.org> Thu, 7 Jun 2007 01:11:22 +0200


    enfin si ... 7 juin, mais bon.

  • # C'est à jour !

    Posté par  . Évalué à 8.

    J'ai du mal à voir où est le problème. Le correctif est présent dans les security update de etch depuis le 14 juin : http://lists.debian.org/debian-security-announce/debian-secu(...)

    • [^] # Re: C'est à jour !

      Posté par  (site web personnel) . Évalué à 2.

      'tin vous abusez là, on a même plus le temps de profiter des trolls!
      Debian, s'tai mieux a vent.

      • [^] # Re: C'est à jour !

        Posté par  . Évalué à 2.

        Pas sûr, au moins quand ils corrigent leurs failles, on n'y entre justement plus comme dans un moulin (à vent) !

  • # Au titre du journal...

    Posté par  (site web personnel) . Évalué à 7.

    J'ai cru que j'avais fait un saut dans le temps et que l'on était déjà vendredi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.