Debians sikkerhedsbulletin

DSA-3600-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
9. jun 2016
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2828, CVE-2016-2831.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Flere hukommelsessikkerhedsfejl, bufferoverløb og andre implementeringsfejl, kunne føre til udførelse af vilkårlig kode eller spoofing.

Vent, Firefox? Ikke flere referencer til Iceweasel? Rigtigt, Debian anvender ikke sin egen skræddersyede branding. Se disse links for flere oplysninger: https://glandium.org/blog/?p=3622, https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian

Debian følger Firefox' udvidet support-udgivelser (ESR). Support af 38.x-serien er ophørt, hvorfor vi fra denne opdatering følger 45.x-udgivelserne, og på grund af denne opdatering til den næste ESR, anvender vi nu den originale branding.

Der leveres overgangspakker fra iceweasel-pakkerne, som automatisk opgraderer til den nye version. Da der skal installeres nye binære pakker, skal du sikre dig at din opgraderingsmetode tillader det (eksempelvis ved at bruge apt-get dist-upgrade i stedet for apt-get upgrade).

I den stabile distribution (jessie), er disse problemer rettet i version 45.2.0esr-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 45.2.0esr-1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.