Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4479-1 firefox-esr

Aviso de seguridad de Debian

DSA-4479-1 firefox-esr -- actualización de seguridad

Fecha del informe:

11 de jul de 2019

Paquetes afectados:

firefox-esr

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-9811, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-11719, CVE-2019-11729.

Información adicional:

Se han encontrado múltiples problemas de seguridad en el navegador web Mozilla Firefox que podrían, potencialmente, dar lugar a ejecución de código arbitrario, a ejecución de scripts entre sitios («cross-site scripting»), a suplantación («spoofing»), a revelación de información, a denegación de servicio o a falsificación de peticiones entre sitios («cross-site request forgery»).

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 60.8.0esr-1~deb9u1.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 60.8.0esr-1~deb10u1.

CVE-2019-11719 y CVE-2019-11729 se abordan solo para stretch, en buster Firefox utiliza la copia global para el sistema de NSS, que se actualizará de forma independiente.

Le recomendamos que actualice los paquetes de firefox-esr.

Para información detallada sobre el estado de seguridad de firefox-esr, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/firefox-esr