Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
firefox-esr
(any)
Описание
В веб-браузере Mozilla Firefox были обнаружены многочисленные проблемы
безопасности: многочисленные ошибки целостности содержимого памяти, переполнения буфера и
другие ошибки реализации могут приводить к выполнению произвольного кода или
подделкам URL и запросов.
Подождите, Firefox? Больше нет ничего об Iceweasel? Да, это так, Debian больше
не использует собственный стиль и бренд для этого браузера. Дополнительную информацию см.
по адресам: https://glandium.org/blog/?p=3622,
https://glandium.org/blog/?p=3622">https://glandium.org/blog/?p=3622,
/>
https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian
https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian">https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian
/> Debian следует выпускам Firefox с длительной поддержкой (ESR). Поддержка
серии 38.x была прекращена, поэтому, начиная с данного обновления, мы перешли
на выпуски серии 45.x, а это обновление до следующего ESR также является
той точкой, где мы начинаем использовать оригинальный стиль и бренд Firefox.
Предоставлены переходные пакеты для iceweasel, которые помогут
автоматически выполнить обновление до новой версии. Поскольку следует установить
новые двоичные пакеты, разрешите это в ходе обновления (например,
используя команду apt-get dist-upgrade вместо команды apt-get upgrade).
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 45.2.0esr-1~deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 45.2.0esr-1.
Рекомендуется обновить пакеты firefox-esr.
безопасности: многочисленные ошибки целостности содержимого памяти, переполнения буфера и
другие ошибки реализации могут приводить к выполнению произвольного кода или
подделкам URL и запросов.
Подождите, Firefox? Больше нет ничего об Iceweasel? Да, это так, Debian больше
не использует собственный стиль и бренд для этого браузера. Дополнительную информацию см.
по адресам: https://glandium.org/blog/?p=3622,
https://glandium.org/blog/?p=3622">https://glandium.org/blog/?p=3622,
/>
https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian
https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian">https://en.wikipedia.org/wiki/Mozilla_software_rebranded_by_Debian
/> Debian следует выпускам Firefox с длительной поддержкой (ESR). Поддержка
серии 38.x была прекращена, поэтому, начиная с данного обновления, мы перешли
на выпуски серии 45.x, а это обновление до следующего ESR также является
той точкой, где мы начинаем использовать оригинальный стиль и бренд Firefox.
Предоставлены переходные пакеты для iceweasel, которые помогут
автоматически выполнить обновление до новой версии. Поскольку следует установить
новые двоичные пакеты, разрешите это в ходе обновления (например,
используя команду apt-get dist-upgrade вместо команды apt-get upgrade).
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 45.2.0esr-1~deb8u1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 45.2.0esr-1.
Рекомендуется обновить пакеты firefox-esr.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
firefox-esr - 45.2.0esr-1~deb8u1
Debian GNU/Linux 8:
noarch:
firefox-esr - 45.2.0esr-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3600/
Источник: CVE
Наименование: CVE-2016-2831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2831
Источник: CVE
Наименование: CVE-2016-2821
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2821
Источник: CVE
Наименование: CVE-2016-2822
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2822
Источник: CVE
Наименование: CVE-2016-2819
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2819
Источник: CVE
Наименование: CVE-2016-2818
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2818
Источник: CVE
Наименование: CVE-2016-2828
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2828
Источник: CVE
Наименование: CVE-2016-2831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2831
Источник: CVE
Наименование: CVE-2016-2821
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2821
Источник: CVE
Наименование: CVE-2016-2822
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2822
Источник: CVE
Наименование: CVE-2016-2819
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2819
Источник: CVE
Наименование: CVE-2016-2818
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2818
Источник: CVE
Наименование: CVE-2016-2828
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2828