데비안 보안 권고

DSA-4304-1 firefox-esr -- 보안 업데이트

보고일:
2018년 09월 23일
영향 받는 패키지:
firefox-esr
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-12383, CVE-2018-12385.
추가 정보:

두 보안 이슈가 모질라 파이어폭스 웹 브라우저에서 발견되어, 잠재적으로 임의 코드 실행과 지역 정보 노출이 생길 수 있습니다.

안정 버전(stretch)에서 이 문제는 60.2.1esr-1~deb9u1 버전에서 고쳐졌습니다.

firefox-esr 패키지 업그레이드 하는 게 좋습니다.

firefox-esr의 자세한 보안 상태는 보안 추적 페이지를 참조하세요: https://security-tracker.debian.org/tracker/firefox-esr