Debians sikkerhedsbulletin

DSA-5026-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
19. dec 2021
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-43546, CVE-2021-43545, CVE-2021-43543, CVE-2021-43542, CVE-2021-43541, CVE-2021-43539, CVE-2021-43538, CVE-2021-43537, CVE-2021-43536, CVE-2021-43535, CVE-2021-43534, CVE-2021-38509, CVE-2021-38508, CVE-2021-38507, CVE-2021-38506, CVE-2021-38504, CVE-2021-38503.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, informationsafsløring eller spoofing.

Debian følger udvidet support-udgivelser (ESR) af Firefox. Understøttelse af 78.x-serien er ophørt, så begyndende med denne opdatering følger vi nu 91.x-udgivelserne.

Mellem 78.x og 91.x, har Firefox fået en række funktionalitetsopdateringer. For flere oplysninger, se https://www.mozilla.org/en-US/firefox/91.0esr/releasenotes/

I den gamle stabile distribution (buster) er en sidste toolchain-opdatering nødvendig, opdaterede pakker vil snarest blive gjort tilgængelige som 91.4.1esr-1~deb10u1.

I den stabile distribution (bullseye), er disse problemer rettet i version 91.4.1esr-1~deb11u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr