Säkerhetsbulletin från Debian

DSA-3600-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:
2016-06-09
Berörda paket:
firefox-esr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2828, CVE-2016-2831.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsproblem, buffertspill och andra implementationsfel kan leda till körning av godtycklig kod eller förfalskning.

Vänta, Firefox? Inga fler hänvisningar till Iceweasel? Det stämmer, Debian tillämpar inte längre ett anpassat varumärke. Vänligen se följande länkar för mer information: https://glandium.org/blog/?p=3622, https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian

Debian följer utgåvorna med utökat stöd (Extended support releases - ESR) av Firefox. Stöd för 38.x-serien har avslutats, så med början med denna utgåva kommer vi nu följa 45.x-utgåvorna och denna uppdatering till nästa ESR-utgåva är även tillfället då vi kommer att återapplicera den ursprungliga varumärkningen.

Övergångspaket för iceweaselpaketet tillhandahålls vilka automatiskt uppgraderar till den nya versionen. Eftersom de binära paketen behöver installeras, säkerställ att du tillåter detta i din uppgraderingsprocedur (t.ex. genom att använda apt-get dist-upgrade istället för apt-get upgrade).

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.2.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.2.0esr-1.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.