Информация по безопасности / 2021 / Информация о безопасности -- DSA-5026-1 firefox-esr

Рекомендация Debian по безопасности

DSA-5026-1 firefox-esr -- обновление безопасности

Дата сообщения:

19.12.2021

Затронутые пакеты:

firefox-esr

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-43546, CVE-2021-43545, CVE-2021-43543, CVE-2021-43542, CVE-2021-43541, CVE-2021-43539, CVE-2021-43538, CVE-2021-43537, CVE-2021-43536, CVE-2021-43535, CVE-2021-43534, CVE-2021-38509, CVE-2021-38508, CVE-2021-38507, CVE-2021-38506, CVE-2021-38504, CVE-2021-38503.

Более подробная информация:

В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы безопасности, которые могут приводить к выполнению произвольного кода, раскрытию информации или спуфингу.

Debian следует выпускам Firefox с длительной поддержкой (ESR). Поддержка для ветки 78.x была прекращена, поэтому, начиная с данного обновления, мы следуем выпускам ветки 91.x.

Между ветками 78.x и 91.x в Firefox было включено ряд изменений. За подробной информацией обращайтесь по адресу https://www.mozilla.org/en-US/firefox/91.0esr/releasenotes/

Для предыдущего стабильного выпуска (buster) требуется ещё одно финальное обновление пакета инструментальных средств, обновлённые пакеты вскоре будут доступны в версии 91.4.1esr-1~deb10u1

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 91.4.1esr-1~deb11u1.

Рекомендуется обновить пакеты firefox-esr.

С подробным статусом поддержки безопасности firefox-esr можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/firefox-esr