Рекомендация Debian по безопасности

DSA-3881-1 firefox-esr -- обновление безопасности

Дата сообщения:
14.06.2017
Затронутые пакеты:
firefox-esr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7764, CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.
Более подробная информация:

В веб-брацзере Mozilla Firefox было обнаружено несколько проблем безопасности: многочисленные ошибки безопасности памяти, использование указателей после освобождения памяти, переполнения буфера и другие ошибки реализации могут приводить к выполнению произвольного кода, отказу в обслуживании или подделке доменных имён.

Debian следует выпускам Firefox с расширенной поддержкой (ESR). Поддержка ветки 45.x была прекращена, поэтому начиная с данного обновления мы следуем выпускам ветки 52.x.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 52.2.0esr-1~deb8u1.

В готовящемся стабильном выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 52.2.0esr-1.

Рекомендуется обновить пакеты firefox-esr.