Säkerhetsbulletin från Debian
DSA-4516-1 firefox-esr -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-05
- Berörda paket:
- firefox-esr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9812, CVE-2019-11740, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11752.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox, vilket potentiellt kunde resultera i exekvering av godtycklig kod, sajtöverskridande skriptning, förbigång av same-originpolicy, förbigång av skyddsmekanismer, utlämnande av information eller överbelastning.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 60.9.0esr-1~deb9u1.
För den stabila utgåvan (Buster) har dessa problem rättats i version 60.9.0esr-1~deb10u1.
Vi rekommenderar att ni uppgraderar era firefox-esr-paket.
För detaljerad säkerhetsstatus om firefox-esr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/firefox-esr