Рекомендация Debian по безопасности

DSA-4287-1 firefox-esr -- обновление безопасности

Дата сообщения:
07.09.2018
Затронутые пакеты:
firefox-esr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-12376, CVE-2018-12377, CVE-2018-12378.
Более подробная информация:

В веб-браузере Mozilla Firefox было обнаружено несколько уязвимостей. Многочисленные ошибки целостности содержимого памяти и использование указателей после освобождения памяти могут приводить к выполнению произвольного кода или отказу в обслуживании.

Debian следует выпускам Firefox с расширенной поддержкой (ESR). Поддержка ветки 52.x была прекращена, поэтому, начиная с данного обновления, мы следуем выпускам ветки 60.x.

Между ветками 52.x и 60.x в Firefox было проведено значительное внутреннее обновление, которое делает браузер несовместимым с рядом дополнений. За дополнительной информацией обращайтесь по адресу https://www.mozilla.org/en-US/firefox/60.0esr/releasenotes/

Кроме того, для сборки новых пакетов Firefox требуется Rust. Совместимый набор инструментальных средств Rust был перенесён в Debian stretch, но он недоступен для всех архитектур, которые ранее поддерживались пакетами Firefox на чистом C++. Таким образом, новые пакеты Firefox не поддерживают в настоящее время архитектуры armel, armhf, mips, mips64el и mipsel.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 60.2.0esr-1~deb9u2.

Рекомендуется обновить пакеты firefox-esr.

С подробным статусом поддержки безопасности firefox-esr можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/firefox-esr