Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3734-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-3734-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2016-12-14

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel, buffertspill och andra implementationsfel kan leda till exekvering av godtycklig kod eller informationsläckage.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 45.6.0esr-1~deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 45.6.0esr-1 av firefox-esr och version 50.1.0-1 av firefox.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.