데비안 보안 권고

DSA-4139-1 firefox-esr -- 보안 업데이트

보고일:
2018년 03월 15일
영향 받는 패키지:
firefox-esr
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-5125, CVE-2018-5127, CVE-2018-5129, CVE-2018-5130, CVE-2018-5131, CVE-2018-5144, CVE-2018-5145.
추가 정보:

모질라 파이어폭스 웹 브라우저에서 여러 보안 이슈가 발견되었습니다: 다중 메모리 안전 오류와 다른 구현 오류는 임의 코드를 실행하거나, 서비스 거부 공격, 또는 정보 유출을 일으킬 수 있습니다.

옛 안정 배포(jessie)에서, 이 문제는 버전 52.7.1esr-1~deb8u1에서 고쳐졌습니다.

안정 배포(stretch)에서, 이 문제는 버전 52.7.1esr-1~deb9u1에서 고쳐졌습니다.

firefox-esr 패키지 업그레이드를 권합니다.

firefox-esr 의 자세한 보안 상태에 대해서는 보안 추적 페이지를 보세요: https://security-tracker.debian.org/tracker/firefox-esr