Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4287-1 firefox-esr

Säkerhetsbulletin från Debian

DSA-4287-1 firefox-esr -- säkerhetsuppdatering

Rapporterat den:

2018-09-07

Berörda paket:

firefox-esr

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-12376, CVE-2018-12377, CVE-2018-12378.

Ytterligare information:

Flera säkerhetsproblem har hittats i webbläsaren Mozilla Firefox: Flera minnessäkerhetsfel och användning efter frigörning kan leda till exekvering av godtycklig kod eller överbelastning.

Debian följer utgåvorna med utökat stöd (extended support releases - ESR) av Firefox. Stöd för 52.x-serien har avslutats, så med början med den här utgåvan följer vi nu 60.x-utgåvorna.

Mellan 52.x och 60.x har Firefox genomgått betydande interna uppdateringar, som gör det inkompatibel med ett antal tilläggsmoduler. För ytterligare information, vänligen se https://www.mozilla.org/en-US/firefox/60.0esr/releasenotes/

Utöver detta kräver de nya Firefox-paketen Rust för att byggas. En kompatibel Rust-toolchain har bakåtanpassats till Debian Stretch, men finns inte tillgänglig för alla arkitekturer som tidigare stödde de rent C++-baserade Firefox-paketen. Därför stöder inte Firefox-paketen arkitekturerna armel, armhf, mips, mips64el och mipsel vid denna tidpunkt.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 60.2.0esr-1~deb9u2.

Vi rekommenderar att ni uppgraderar era firefox-esr-paket.

För detaljerad säkerhetsstatus om firefox-esr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/firefox-esr