Säkerhetsbulletin från Debian
DSA-4600-1 firefox-esr -- säkerhetsuppdatering
- Rapporterat den:
- 2020-01-09
- Berörda paket:
- firefox-esr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-17026, CVE-2019-17024, CVE-2019-17022, CVE-2019-17017, CVE-2019-17016.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i webbläsaren Mozilla Firefox, vilket potentiellt kunde resultera i exekvering av godtycklig kod, exfiltrering av data eller sajtöverskridande skriptangrepp.
För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 68.4.1esr-1~deb9u1.
För den stabila utgåvan (Buster) har detta problem rättats i version 68.4.1esr-1~deb10u1.
Vi rekommenderar att ni uppgraderar era firefox-esr-paket.
För detaljerad säkerhetsstatus om firefox-esr vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/firefox-esr