Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4479-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-4479-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2019-07-11

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-9811, CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11730, CVE-2019-11719, CVE-2019-11729.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox, vilket potentiellt kunde resultera i exekvering av godtycklig kod, sajtöverskridande skriptangrepp, förfalskning, utlämnande av information, överbelastning eller serveröverskridande anropsförfalskning.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 60.8.0esr-1~deb9u1.

För den stabila utgåvan (Buster) har dessa problem rättats i version 60.8.0esr-1~deb10u1.

CVE-2019-11719 och CVE-2019-11729 adresseras endast för Stretch, i Buster använder Firefox systemkopian av NSS som kommer att uppdateras separat.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.

För detaljerad säkerhetsstatus om firefox-esr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/firefox-esr