Рекомендация Debian по безопасности

DSA-3928-1 firefox-esr -- обновление безопасности

Дата сообщения:
10.08.2017
Затронутые пакеты:
firefox-esr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-7753, CVE-2017-7779, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7807, CVE-2017-7809.
Более подробная информация:

В веб-браузере Mozilla Firefox было обнаружено несколько проблем безопасности. Многочисленные ошибки целостности содержимого памяти, использования указателей после освобождения памяти, переполнения буфера и другие ошибки реализации могут приводить к выполнению произвольного кода, отказу в обслуживании, обходу правила одного источника или некорректному принудительному использованию CSP.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 52.3.0esr-1~deb8u2.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 52.3.0esr-1~deb9u1.

Рекомендуется обновить пакеты firefox-esr.