Информация по безопасности / 2016 / Информация о безопасности -- DSA-3600-1 firefox-esr

Рекомендация Debian по безопасности

DSA-3600-1 firefox-esr -- обновление безопасности

Дата сообщения:

09.06.2016

Затронутые пакеты:

firefox-esr

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-2818, CVE-2016-2819, CVE-2016-2821, CVE-2016-2822, CVE-2016-2828, CVE-2016-2831.

Более подробная информация:

В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы безопасности: многочисленные ошибки целостности содержимого памяти, переполнения буфера и другие ошибки реализации могут приводить к выполнению произвольного кода или подделкам URL и запросов.

Подождите, Firefox? Больше нет ничего об Iceweasel? Да, это так, Debian больше не использует собственный стиль и бренд для этого браузера. Дополнительную информацию см. по адресам: https://glandium.org/blog/?p=3622, https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian

Debian следует выпускам Firefox с длительной поддержкой (ESR). Поддержка серии 38.x была прекращена, поэтому, начиная с данного обновления, мы перешли на выпуски серии 45.x, а это обновление до следующего ESR также является той точкой, где мы начинаем использовать оригинальный стиль и бренд Firefox.

Предоставлены переходные пакеты для iceweasel, которые помогут автоматически выполнить обновление до новой версии. Поскольку следует установить новые двоичные пакеты, разрешите это в ходе обновления (например, используя команду apt-get dist-upgrade вместо команды apt-get upgrade).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 45.2.0esr-1~deb8u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 45.2.0esr-1.

Рекомендуется обновить пакеты firefox-esr.