Рекомендация Debian по безопасности

DSA-3716-1 firefox-esr -- обновление безопасности

Дата сообщения:
16.11.2016
Затронутые пакеты:
firefox-esr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9064, CVE-2016-9066, CVE-2016-9074.
Более подробная информация:

В веб-браузере Mozilla Firefox были обнаружены многочисленные уязвимости. Многочисленные ошибки целостности содержимого памяти, переполнения буфера и другие ошибки реализации могут приводить к выполнению произвольного кода или обходу правила одного источника. Кроме того, в механизме обновления дополнений была исправлена уязвимость, позволяющая выполнять атаку по принципу человек-в-середине.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 45.5.0esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 45.5.0esr-1 и в версии 50.0-1 пакета с исходным кодом firefox.

Рекомендуется обновить пакеты firefox-esr.