데비안 보안 권고

DSA-4310-1 firefox-esr -- 보안 업데이트

보고일:
2018년 10월 03일
영향 받는 패키지:
firefox-esr
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-12386, CVE-2018-12387.
추가 정보:

모질라 파이어폭스 웹 브라우저에서 보안 이슈를 2개 발견 했으며, 샌드 박스 처리 된 콘텐츠 프로세스 안에서 잠재적으로 내부에서 임의의 코드가 실행될 수 있습니다.

안정버전 (stretch)에서, 이 문제는 버전 60.2.2esr-1~deb9u1에서 고쳤습니다.

firefox-esr 패키지를 업그레이드 하는 게 좋습니다.

firefox-esr의 자세한 보안 상태는 보안 추적 페이지를 보세요: https://security-tracker.debian.org/tracker/firefox-esr