Информация по безопасности / 2017 / Информация о безопасности -- DSA-3881-1 firefox-esr

Рекомендация Debian по безопасности

DSA-3881-1 firefox-esr -- обновление безопасности

Дата сообщения:

14.06.2017

Затронутые пакеты:

firefox-esr

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-5470, CVE-2017-5472, CVE-2017-7749, CVE-2017-7750, CVE-2017-7751, CVE-2017-7752, CVE-2017-7754, CVE-2017-7756, CVE-2017-7757, CVE-2017-7758, CVE-2017-7764, CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.

Более подробная информация:

В веб-браузере Mozilla Firefox было обнаружено несколько проблем безопасности: многочисленные ошибки безопасности памяти, использование указателей после освобождения памяти, переполнения буфера и другие ошибки реализации могут приводить к выполнению произвольного кода, отказу в обслуживании или подделке доменных имён.

Debian следует выпускам Firefox с расширенной поддержкой (ESR). Поддержка ветки 45.x была прекращена, поэтому начиная с данного обновления мы следуем выпускам ветки 52.x.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 52.2.0esr-1~deb8u1.

В готовящемся стабильном выпуске (stretch) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 52.2.0esr-1.

Рекомендуется обновить пакеты firefox-esr.