Debians sikkerhedsbulletin

DSA-3640-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
3. aug 2016
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-2830, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, bufferoverløb og andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, udførelse af skripter på tværs af websteder, informationsafsløring og omgåelse af samme ophav-policy.

I den stabile distribution (jessie), er disse problemer rettet i version 45.3.0esr-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 45.3.0esr-1 af firefox-esr og 48.0-1 af firefox.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.