LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1780-1 firefox-esr

Bulletin d'alerte Debian

DLA-1780-1 firefox-esr -- Mise à jour de sécurité pour LTS

Date du rapport :

7 mai 2019

Paquets concernés :

firefox-esr

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 928415, Bogue 928449, Bogue 928509.

Plus de précisions :

Firefox 60.6.2 ESR répare un problème de chaîne de certificats qui font que les extensions ont été désactivées ces derniers jours. Davantage d’informations et des détails sur les problèmes résiduels connus peuvent être consultés sur https://www.mozilla.org/firefox/60.6.2/releasenotes/ et https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

L’installation de cette mise à jour réactive toutes les extensions désactivées à cause de ce problème.

Les extensions installées à partir des paquets Debian n’étaient pas affectées.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 60.6.2esr-1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.