Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3771-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-3771-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2017-01-25

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-5373, CVE-2017-5375, CVE-2017-5376, CVE-2017-5378, CVE-2017-5380, CVE-2017-5383, CVE-2017-5386, CVE-2017-5390, CVE-2017-5396.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod, avslöjande av information eller utökning av privilegier.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.7.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.7.0esr-1 av firefox-esr och version 51.0-1 av firefox.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.