Рекомендация Debian по безопасности
DSA-4287-1 firefox-esr -- обновление безопасности
- Дата сообщения:
- 07.09.2018
- Затронутые пакеты:
- firefox-esr
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-12376, CVE-2018-12377, CVE-2018-12378.
- Более подробная информация:
-
В веб-браузере Mozilla Firefox было обнаружено несколько уязвимостей. Многочисленные ошибки целостности содержимого памяти и использование указателей после освобождения памяти могут приводить к выполнению произвольного кода или отказу в обслуживании.
Debian следует выпускам Firefox с расширенной поддержкой (ESR). Поддержка ветки 52.x была прекращена, поэтому, начиная с данного обновления, мы следуем выпускам ветки 60.x.
Между ветками 52.x и 60.x в Firefox было проведено значительное внутреннее обновление, которое делает браузер несовместимым с рядом дополнений. За дополнительной информацией обращайтесь по адресу https://www.mozilla.org/en-US/firefox/60.0esr/releasenotes/
Кроме того, для сборки новых пакетов Firefox требуется Rust. Совместимый набор инструментальных средств Rust был перенесён в Debian stretch, но он недоступен для всех архитектур, которые ранее поддерживались пакетами Firefox на чистом C++. Таким образом, новые пакеты Firefox не поддерживают в настоящее время архитектуры armel, armhf, mips, mips64el и mipsel.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 60.2.0esr-1~deb9u2.
Рекомендуется обновить пакеты firefox-esr.
С подробным статусом поддержки безопасности firefox-esr можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/firefox-esr