Esta actualización se ocupa de los paquetes para la arquitectura MIPS little endian que no estaban en el aviso original. Como referencia, se reproduce a continuación el texto del aviso original:
Se han descubierto varios problemas relacionados con la seguridad en Mozilla y otros productos derivados como Mozilla Firefox. El proyecto Common Vulnerabilities and Exposures ha identificado las siguientes vulnerabilidades:
- CVE-2006-4310
Tomas Kempinsky descubrió que las respuestas mal formadas del servidor FTP podían provocar una denegación de servicio.
- CVE-2006-5462
Ulrich Kühn descubrió que la corrección de una debilidad en el cifrado en la gestión de los certificados PKCS-1 estaba incompleta, lo que permitía la suplantación de certificados.
- CVE-2006-5463
shutdowndescubrió que la modificación de objetos JavaScript durante la ejecución podía provocar la ejecución de código de bytes JavaScript arbitrario.- CVE-2006-5464
Jesse Ruderman y Martijn Wargers descubrieron varias caídas en el motor de representación, lo que podía permitir también la ejecución de código arbitrario.
- CVE-2006-5748
Igor Bukanov y Jesse Ruderman descubrieron varias caídas en el motor JavaScript, lo que podía permitir la ejecución de código arbitrario.
Esta actualización también se ocupa de varias caídas, que podían provocar sitios web perniciosos, y corrige una regresión que se introdujo en la actualización anterior de Mozilla.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.0.4-2sarge13.
Para la distribución inestable (sid), estos problemas se han corregido en el paquete iceweasel actual, 2.0+dfsg-1.
Le recomendamos que actualice el paquete mozilla-firefox.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.