Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4287-1 firefox-esr

Debians sikkerhedsbulletin

DSA-4287-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

7. sep 2018

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-12376, CVE-2018-12377, CVE-2018-12378.

Yderligere oplysninger:

Flere sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox: Adskillige hukommelsessikkerhedsfejl og anvendelser efter frigivelser, kunne føre til udførelse af vilkårlig kode eller lammelsesangreb.

Debian følgende Firefox' ESR-udgivelser (udvidet understøttelse). Understøttelse af 52.x-serier er ophørt, så gældende fra denne opdatering, følger vi nu 60.x-udgaverne.

Mellem 52.x og 60.x, har Firefox gennemgået betydelige innterne ændringer, hvilket gør den inkompatibel med en række udvidelser. For flere oplysninger, se https://www.mozilla.org/en-US/firefox/60.0esr/releasenotes/.

Desuden kræver de nye Firefox-pakker, at Rust for at kunne opbygges. En kompatibel Rust-værktøjskæde er tilbageført til Debian stretch, men er ikke tilgængelig for alle arkitekturerer, som tidligere var understøttet af rent C++-baserede Firefox-pakker. Dermed understøtter der nye Firefox-pakker på nuværende tidspunkt ikke arkitekturerne armel, armhf, mips, mips64el og mipsel.

I den stabile distribution (stretch), er disse problemer rettet i version 60.2.0esr-1~deb9u2.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr