Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3674-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-3674-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2016-09-22

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-5250, CVE-2016-5257, CVE-2016-5261, CVE-2016-5270, CVE-2016-5272, CVE-2016-5274, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5280, CVE-2016-5281, CVE-2016-5284.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsproblem, buffertspill och andra implementationsfel kan leda till körning av godtycklig kod eller utlämnande av information.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.4.0esr-1~deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.4.0esr-1 av firefox-esr och i version 49.0-1 av firefox.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.