Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3987-1 firefox-esr

Debians sikkerhedsbulletin

DSA-3987-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

29. sep 2017

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824.

Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, anvendelser efter frigivelser, bufferoverløb og andre implmenteringsfejl kunne føre til udførelse af vilkårlig kode, lammelsesangreb, udførelse af skripter på tværs af websteder eller omgåelse af funktionen til beskyttelse mod phishing og malware.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 52.4.0esr-1~deb8u1.

I den stabile distribution (stretch), er disse problemer rettet i version 52.4.0esr-1~deb9u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.