Bulletin d'alerte Debian

DLA-1118-1 firefox-esr -- Mise à jour de sécurité pour LTS

Date du rapport :
30 septembre 2017
Paquets concernés :
firefox-esr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla : plusieurs erreurs de sécurité de mémoire, d’utilisation de mémoire après libération, de dépassement de tampon et d’autres erreurs d’implémentation pourraient conduire à l'exécution de code arbitraire, à un déni de service, à un script intersite ou à un contournement dans la fonction de protection contre l’hameçonnage ou les pourriciels.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 52.4.0esr-2~deb7u1.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.