Bulletin d'alerte Debian

DLA-1910-1 firefox-esr -- Mise à jour de sécurité pour LTS

Date du rapport :
6 septembre 2019
Paquets concernés :
firefox-esr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2019-9812, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752.
Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans le navigateur web Firefox de Mozilla, qui pourraient éventuellement aboutir à l'exécution de code arbitraire, de script intersite, au contournement de la politique de même origine, à un débordement du bac à sable, à la divulgation d'informations ou à un déni de service.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 60.9.0esr-1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets firefox-esr.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.