Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5044-1 firefox-esr

Debians sikkerhedsbulletin

DSA-5044-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

13. jan 2022

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-4140, CVE-2022-22737, CVE-2022-22738, CVE-2022-22739, CVE-2022-22740, CVE-2022-22741, CVE-2022-22742, CVE-2022-22743, CVE-2022-22745, CVE-2022-22747, CVE-2022-22748, CVE-2022-22751.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, informationsafsløring, lammelsesangreb eller spoofing.

I den gamle stabile distribution (buster), er disse problemer rettet i version 91.5.0esr-1~deb10u1. Alle arkitekturer er endnu ikke tilgængelige i den gamle stabile distribution, blandt andre i386 (32-bit x86) mangler.

I den stabile distribution (bullseye), er disse problemer rettet i version 91.5.0esr-1~deb11u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr