Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4479-1 firefox-esr

Debians sikkerhedsbulletin

DSA-4479-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

11. jul 2019

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-9811, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-11719, CVE-2019-11729.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne føre til udførelse af vilkårlig kode, udførelse af skripter på tværs af websteder, spoofing, informationsafskløring, lammelsesangreb eller forfalskning på tværs af websteder.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 60.8.0esr-1~deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 60.8.0esr-1~deb10u1.

CVE-2019-11719 og CVE-2019-11729 er kun løst i stretch, i buster benytter Firefox den generelle version af NSS, som bliver uploadet separat.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr