Debians sikkerhedsbulletin

DSA-3928-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
10. aug 2017
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7753, CVE-2017-7779, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7807, CVE-2017-7809.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, anvendelder efter frigivelser, bufferoverløb og andre implementeringsfejl, kunne føre til udførelse af vilkårlig kode, lammelsesangreb, omgåelse af samme ophav-policy eller ukorrekt håndhævelse af CSP.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 52.3.0esr-1~deb8u2.

I den stabile distribution (stretch), er disse problemer rettet i version 52.3.0esr-1~deb9u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.