ELSA-2017-3247

Опубликовано: 17 нояб. 2017

Источник: oracle-oval

Платформа: Oracle Linux 6

Платформа: Oracle Linux 7

Описание

ELSA-2017-3247: firefox security update (CRITICAL)

[52.5.0-1.0.1]

Add firefox-oracle-default-prefs.js and remove the corresponding Red Hat one
Force requirement of newer gdk-pixbuf2 to ensure a proper update (Todd Vierling) [orabug 19847484]

[52.5.0-1]

Update to 52.5.0 ESR

Обновленные пакеты

Oracle Linux 6

Oracle Linux x86_64

firefox

52.5.0-1.0.1.el6_9

Oracle Linux i686

firefox

52.5.0-1.0.1.el6_9

Oracle Linux 7

Oracle Linux x86_64

firefox

52.5.0-1.0.1.el7_4

Связанные CVE

CVE-2017-7830

CVE-2017-7828

CVE-2017-7826

Ссылки на источники

Связанные уязвимости

openSUSE-SU-2017:3027-1

suse-cvrf

больше 7 лет назад

Security update for MozillaFirefox

SUSE-SU-2017:3233-1

suse-cvrf

больше 7 лет назад

Security update for MozillaFirefox

SUSE-SU-2017:3213-1

suse-cvrf

больше 7 лет назад

Security update for MozillaFirefox

ELSA-2017-3372

oracle-oval

больше 7 лет назад

ELSA-2017-3372: thunderbird security update (IMPORTANT)

CVE-2017-7830

CVSS3: 6.5

ubuntu

около 7 лет назад

The Resource Timing API incorrectly revealed navigations in cross-origin iframes. This is a same-origin policy violation and could allow for data theft of URLs loaded by users. This vulnerability affects Firefox < 57, Firefox ESR < 52.5, and Thunderbird < 52.5.