Säkerhetsbulletin från Debian

DSA-3640-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:
2016-08-03
Berörda paket:
firefox-esr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-2830, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-5252, CVE-2016-5254, CVE-2016-5258, CVE-2016-5259, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsproblem, buffertspill och andra implementationsfel kan leda till körning av godtycklig kod, sajtöverskridande skriptning, utlämnande av information eller förbigång av same-originpolicyn.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.3.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.3.0esr-1 av firefox-esr samt 48.0-1 av firefox.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.