Debians sikkerhedsbulletin

DSA-3716-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
16. nov 2016
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9064, CVE-2016-9066, CVE-2016-9074.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, bufferoverløb og andre implementeringsfejl kunne føre til udførelse af vilkårlig kode eller omgåelse af samme ophav-reglen. Der er også rettet et manden i midten-angreb i mekanismen til opdatering af addons.

I den stabile distribution (jessie), er disse problemer rettet i version 45.5.0esr-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 45.5.0esr-1 og version 50.0-1 af firefox' kildekodepakke.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.