Säkerhetsbulletin från Debian
DSA-3728-1 firefox-esr -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-01
- Berörda paket:
- firefox-esr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9079.
- Ytterligare information:
-
En sårbarhet rörande användning efter frigörning i SVG-animation har upptäckts i webbläsaren Mozilla Firefox, vilket tillåter en fjärrangripare att orsaka en överbelastning (applikationskrasch) eller köra godtycklig kod, om en användare luras till att öppna en speciellt skapad webbsida.
För den stabila utgåvan (Jessie) har detta problem rättats i version 45.5.1esr-1~deb8u1.
Vi rekommenderar att ni uppgraderar era firefox-esr-paket.