Säkerhetsbulletin från Debian

DSA-3928-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:
2017-08-10
Berörda paket:
firefox-esr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7753, CVE-2017-7779, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7798, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7807, CVE-2017-7809.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, användning efter frigörning, buffertspill och andra implementationsfel kan leda till körning av godtycklig kod, överbelastning, förbigång av samma-källa-policyn eller felaktigt påtvingande av CSP.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 52.3.0esr-1~deb8u2.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 52.3.0esr-1~deb9u1.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.