DSA-5535-1 firefox-esr

Data relatada: 25 de outubro de 2023

Pacotes afetados: firefox-esr

Vulnerável: Sim

Referências de banco de dados de segurança:  CVE-2023-5721 , CVE-2023-5724 , CVE-2023-5725 , CVE-2023-5728 , CVE-2023-5730 , CVE-2023-5732 .

Mais Informações:

Vários problemas de segurança foram encontrados no navegador Mozilla Firefox, o que pode resultar na execução de código arbitrário, clickjacking, falsificação ou vazamento de informações.

Para a distribuição oldstable (bullseye), esses problemas foram corrigidos na versão 115.4.0esr-1~deb11u1.

Para a distribuição estável (bookworm), estes problemas foram corrigidos na versão 115.4.0esr-1~deb12u1.

Recomendamos que você atualize seus pacotes firefox-esr.

Para obter o status de segurança detalhado do firefox-esr, consulte a página do rastreador de segurança em: https://security-tracker.debian.org/tracker/firefox-esr

DSA-5534-1 xorg-server

Data relatada: 25 de outubro de 2023

Pacotes afetados: servidor xorg

Vulnerável: Sim

Referências de banco de dados de segurança:  CVE-2023-5367 , CVE-2023-5380 .

Mais Informações:

Jan-Niklas Sohn descobriu várias vulnerabilidades no servidor Xorg X, que podem resultar em escalonamento de privilégios se o servidor X estiver executando com privilégios.

Para a distribuição oldstable (bullseye), estes problemas foram corrigidos na versão 2:1.20.11-1+deb11u8.

Para a distribuição estável (bookworm), estes problemas foram corrigidos na versão 2:21.1.7-3+deb12u2.

Recomendamos que você atualize seus pacotes xorg-server.

Para o status de segurança detalhado do xorg-server, consulte a página do rastreador de segurança em: https://security-tracker.debian.org/tracker/xorg-server