DSA-5535-1 firefox-esr
Data relatada: 25 de outubro de 2023
Pacotes afetados: firefox-esr
Vulnerável: Sim
Referências de banco de dados de segurança: CVE-2023-5721 , CVE-2023-5724 , CVE-2023-5725 , CVE-2023-5728 , CVE-2023-5730 , CVE-2023-5732 .
Mais Informações:
Vários problemas de segurança foram encontrados no navegador Mozilla Firefox, o que pode resultar na execução de código arbitrário, clickjacking, falsificação ou vazamento de informações.
Para a distribuição oldstable (bullseye), esses problemas foram corrigidos na versão 115.4.0esr-1~deb11u1.
Para a distribuição estável (bookworm), estes problemas foram corrigidos na versão 115.4.0esr-1~deb12u1.
Recomendamos que você atualize seus pacotes firefox-esr.
Para obter o status de segurança detalhado do firefox-esr, consulte a página do rastreador de segurança em: https://security-tracker.debian.org/tracker/firefox-esr
DSA-5534-1 xorg-server
Data relatada: 25 de outubro de 2023
Pacotes afetados: servidor xorg
Vulnerável: Sim
Referências de banco de dados de segurança: CVE-2023-5367 , CVE-2023-5380 .
Mais Informações:
Jan-Niklas Sohn descobriu várias vulnerabilidades no servidor Xorg X, que podem resultar em escalonamento de privilégios se o servidor X estiver executando com privilégios.
Para a distribuição oldstable (bullseye), estes problemas foram corrigidos na versão 2:1.20.11-1+deb11u8.
Para a distribuição estável (bookworm), estes problemas foram corrigidos na versão 2:21.1.7-3+deb12u2.
Recomendamos que você atualize seus pacotes xorg-server.
Para o status de segurança detalhado do xorg-server, consulte a página do rastreador de segurança em: https://security-tracker.debian.org/tracker/xorg-server