Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4580-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-4580-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2019-12-09

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox, vilket möjligen kunde leda till exekvering av godtycklig kod.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 68.3.0esr-1~deb9u1.

För den stabila utgåvan (Buster) har dessa problem rättats i version 68.3.0esr-1~deb10u1.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.

För detaljerad säkerhetsstatus om firefox-esr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/firefox-esr