Рекомендация Debian по безопасности

DSA-3640-1 firefox-esr -- обновление безопасности

Дата сообщения:
03.08.2016
Затронутые пакеты:
firefox-esr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-2830, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265.
Более подробная информация:

В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы безопасности: многочисленные ошибки целостности содержимого памяти, переполнения буфера и другие ошибки реализации могут приводить к выполнению произвольного кода, межсайтовому скриптингу, раскрытию информации и обходу правила одного источника.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 45.3.0esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 45.3.0esr-1 пакета firefox-esr и версии 48.0-1 пакета firefox.

Рекомендуется обновить пакеты firefox-esr.