遠端 Debian 12 主機上安裝的多個套件受到 dsa-5783 公告中提及的多個弱點影響。

    - ------------------------------------------------------------------------- Debian 安全公告 DSA-5783-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2024 年 10 月 4 日https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    套件：firefox-esr CVE ID：CVE-2024-9392 CVE-2024-9393 CVE-2024-9394 CVE-2024-9401

    在 Mozilla Firefox 網頁瀏覽器中發現多個安全性問題，可能會導致任意程式碼執行。

    Debian 遵循 Firefox 的延伸支援版本 (ESR)。
    自此更新開始，我們將遵循 128.x 版本。

    在 115.x 和 128.x 之間，Firefox 有一些功能更新。如需詳細資訊，請參閱 https://www.mozilla.org/en-US/firefox/128.0esr/releasenotes/

    針對穩定的發行版本 (bookworm)，已在 128.3.0esr-1~deb12u1 版中修正這些問題。

    建議您升級 firefox-esr 套件。

    如需有關 firefox-esr 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
    https://security-tracker.debian.org/tracker/firefox-esr

    有關 Debian 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://www.debian.org/security/

    郵寄清單：debian-security-announce@lists.debian.org

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dsa-5783：firefox-esr - 安全性更新

high Nessus Plugin ID 208202

版本 1.2