Debians sikkerhedsbulletin
DSA-5026-1 firefox-esr -- sikkerhedsopdatering
- Rapporteret den:
- 19. dec 2021
- Berørte pakker:
- firefox-esr
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-43546, CVE-2021-43545, CVE-2021-43543, CVE-2021-43542, CVE-2021-43541, CVE-2021-43539, CVE-2021-43538, CVE-2021-43537, CVE-2021-43536, CVE-2021-43535, CVE-2021-43534, CVE-2021-38509, CVE-2021-38508, CVE-2021-38507, CVE-2021-38506, CVE-2021-38504, CVE-2021-38503.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, informationsafsløring eller spoofing.
Debian følger udvidet support-udgivelser (ESR) af Firefox. Understøttelse af 78.x-serien er ophørt, så begyndende med denne opdatering følger vi nu 91.x-udgivelserne.
Mellem 78.x og 91.x, har Firefox fået en række funktionalitetsopdateringer. For flere oplysninger, se https://www.mozilla.org/en-US/firefox/91.0esr/releasenotes/
I den gamle stabile distribution (buster) er en sidste toolchain-opdatering nødvendig, opdaterede pakker vil snarest blive gjort tilgængelige som 91.4.1esr-1~deb10u1.
I den stabile distribution (bullseye), er disse problemer rettet i version 91.4.1esr-1~deb11u1.
Vi anbefaler at du opgraderer dine firefox-esr-pakker.
For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr