Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3805-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-3805-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2017-03-08

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, användning efter frigörning och andra implementationsfel kan leda till körning av godtycklig kod, ASLR-förbigång, utlämnande av information eller överbelastning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.8.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.8.0esr-1 av firefox-esr och version 52.0-1 av firefox.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.