Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3805-1 firefox-esr

Debians sikkerhedsbulletin

DSA-3805-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

8. mar 2017

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, anvendelser efter frigivelser og andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, ASLR-omgåelse, informationsafsløring eller lammelsesangreb (denial of service).

I den stabile distribution (jessie), er disse problemer rettet i version 45.8.0esr-1~deb8u1.

I den ustabile distribution (sid), er disse problemer rettet i version 45.8.0esr-1 af firefox-esr og i version 52.0-1 af firefox.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.