Debians sikkerhedsbulletin

DSA-4035-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
15. nov 2017
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7826, CVE-2017-7828, CVE-2017-7830.
Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl, anvendelser efter frigivelse samt andre implementeringsfejl, kunne føre til udførelse af vilkårlig kode, lammelsesangreb eller omgåelse af samme ophav-policy.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 52.5.0esr-1~deb8u1.

I den stabile distribution (stretch), er disse problemer rettet i version 52.5.0esr-1~deb9u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.