Debians sikkerhedsbulletin

DSA-4235-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

27. jun 2018

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-5156, CVE-2018-12359, CVE-2018-12360, CVE-2018-12362, CVE-2018-12363, CVE-2018-12364, CVE-2018-12365, CVE-2018-12366.

Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl og andre implementeringsfejl kunne føre til udførelse af vilkårlig kode, lammelsesangreb, forfalskning af forespørgsler på tværs af websteder eller informationsafsløring.

I den stabile distribution (stretch), er disse problemer rettet i version 52.9.0esr-1~deb9u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr