Aviso de seguridad de Debian
DSA-4287-1 firefox-esr -- actualización de seguridad
- Fecha del informe:
- 7 de sep de 2018
- Paquetes afectados:
- firefox-esr
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-12376, CVE-2018-12377, CVE-2018-12378.
- Información adicional:
-
Se han encontrado varios problemas de seguridad en el navegador web Mozilla Firefox: múltiples errores de seguridad de la memoria y «usos tras liberar» pueden dar lugar a ejecución de código arbitrario o a denegación de servicio.
Debian sigue las versiones con soporte extendido (ESR, por sus siglas en inglés) de Firefox. El soporte para la serie 52.x ha terminado, por lo que a partir de esta actualización seguiremos las versiones 60.x.
Entre 52.x y 60.x, Firefox ha experimentado actualizaciones internas significativas, lo que le hace incompatible con varias extensiones. Para más información, consulte https://www.mozilla.org/en-US/firefox/60.0esr/releasenotes/
Adicionalmente, para compilar los nuevos paquetes de Firefox es necesario Rust. Se ha adaptado un conjunto compatible de herramientas Rust a Debian stretch, pero no está disponible para todas las arquitecturas para las que antes se soportaban los paquetes Firefox basados exclusivamente en C++. Por lo tanto, los paquetes Firefox nuevos no soportan las arquitecturas armel, armhf, mips, mips64el y mipsel en este momento.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 60.2.0esr-1~deb9u2.
Le recomendamos que actualice los paquetes de firefox-esr.
Para información detallada sobre el estado de seguridad de firefox-esr consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/firefox-esr