Säkerhetsbulletin från Debian

DSA-3716-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:
2016-11-16
Berörda paket:
firefox-esr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-5290, CVE-2016-5291, CVE-2016-5296, CVE-2016-5297, CVE-2016-9064, CVE-2016-9066, CVE-2016-9074.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, buffertspill och andra implementationsfel kan leda till exekvering av godtycklig kod eller förbigång av samma-källa-policyn. Utöver detta har ett man-in-the-middle-angrepp i uppdateringsmekanismen för tilläggsmoduler korrigerats.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.5.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.5.0esr-1 samt version 50.0-1 av källkodspaketet firefox.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.