Aviso de seguridad de Debian

DSA-4287-1 firefox-esr -- actualización de seguridad

Fecha del informe:
7 de sep de 2018
Paquetes afectados:
firefox-esr
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-12376, CVE-2018-12377, CVE-2018-12378.
Información adicional:

Se han encontrado varios problemas de seguridad en el navegador web Mozilla Firefox: múltiples errores de seguridad de la memoria y «usos tras liberar» pueden dar lugar a ejecución de código arbitrario o a denegación de servicio.

Debian sigue las versiones con soporte extendido (ESR, por sus siglas en inglés) de Firefox. El soporte para la serie 52.x ha terminado, por lo que a partir de esta actualización seguiremos las versiones 60.x.

Entre 52.x y 60.x, Firefox ha experimentado actualizaciones internas significativas, lo que le hace incompatible con varias extensiones. Para más información, consulte https://www.mozilla.org/en-US/firefox/60.0esr/releasenotes/

Adicionalmente, para compilar los nuevos paquetes de Firefox es necesario Rust. Se ha adaptado un conjunto compatible de herramientas Rust a Debian stretch, pero no está disponible para todas las arquitecturas para las que antes se soportaban los paquetes Firefox basados exclusivamente en C++. Por lo tanto, los paquetes Firefox nuevos no soportan las arquitecturas armel, armhf, mips, mips64el y mipsel en este momento.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 60.2.0esr-1~deb9u2.

Le recomendamos que actualice los paquetes de firefox-esr.

Para información detallada sobre el estado de seguridad de firefox-esr consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/firefox-esr