Bulletin d'alerte Debian

DSA-3716-1 firefox-esr -- Mise à jour de sécurité

Date du rapport :
16 novembre 2016
Paquets concernés :
firefox-esr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9064, CVE-2016-9066, CVE-2016-9074.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla : plusieurs erreurs de sécurité de la mémoire, dépassements de tampon et autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire ou au contournement de la politique de même origine. Une attaque de type « homme du milieu » dans le mécanisme de mise à jour des greffons a également été corrigée.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 45.5.0esr-1~deb8u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 45.5.0esr-1 et version 50.0-1 du paquet source de Firefox.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.