Debians sikkerhedsbulletin

DSA-4549-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
24. okt 2019
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-11757, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-15903.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, informationsafsløring, udførelse af skripter på tværs af websteder eller lammelsesangreb.

Debian følger Firefox' udvidet support-udgivelser (ESR). Supporten af 60.x-serien er ophørt, så fra denne opdatering følger vi nu 68.x-udgivelserne.

I den gamle stabile distribution (stretch), er nogle yderligere ændringer af buildd-netværket nødvendige (for at kunne tilbyde den nye Rust-baserede toolchain, som ESR68 kræver). Pakker vil blive gjort tilgængelige, når det er løst.

I den stabile distribution (buster), er disse problemer rettet i version 68.2.0esr-1~deb10u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr