Bulletin d'alerte Debian

DSA-3928-1 firefox-esr -- Mise à jour de sécurité

Date du rapport :
10 août 2017
Paquets concernés :
firefox-esr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7753, CVE-2017-7779, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7807, CVE-2017-7809.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla : plusieurs erreurs de sécurité de la mémoire, des utilisations de mémoire après libération, des dépassements de tampon et d'autres erreurs d'implémentation pourraient conduire à l'exécution de code arbitraire, un déni de service, un contournement de la politique de même origine ou une application incorrecte du « Content Security Policy » (CSP).

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 52.3.0esr-1~deb8u2.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 52.3.0esr-1~deb9u1.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.