Säkerhetsbulletin från Debian

DSA-4549-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:
2019-10-24
Berörda paket:
firefox-esr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-11757, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-15903.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox, vilket möjligen kunde orsaka exekvering av godtycklig kod, utlämnande av information, sajtöverskridande skriptning eller överbelastning.

Debian följer utgåvorna med utökat stöd (extended support releases, ESR) av Firefox. Stöd för 60.x-serien har avslutats, så med början med denna uppdatering följer vi ni 68.x-utgåvorna.

För den gamla stabila utgåvan (Stretch), behövs några ytterligare konfigurationsförändringar för buildd-nätverket (för att tillhandahålla den nya Rust-baserade verktygskedjan som behövs av ESR68). Paket kommer att göras tillgängliga när dessa problem är lösta.

För den stabila utgåvan (Buster) har dessa problem rättats i version 68.2.0esr-1~deb10u1.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.

För detaljerad säkerhetsstatus om firefox-esr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/firefox-esr