Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3728-1 firefox-esr

Debians sikkerhedsbulletin

DSA-3728-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

1. dec 2016

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-9079.

Yderligere oplysninger:

En sårbarhed i forbindelse med anvendelse efter frigivelse i SVG Animation blev opdaget i webbrowseren Mozilla Firefox, hvilket gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb (applikationsnedbrud) eller udføre vilkårlig kode, hvis en bruger blev narret til at åbne et særligt fremstillet websted.

I den stabile distribution (jessie), er dette problem rettet i version 45.5.1esr-1~deb8u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.