Firefox 76 Security Update einspielen

Es ist mal wieder soweit, ein „Firefox Securityupdate“ muß eingespielt werden: Firefox 76

Hinweis: Alle Anweisungen beziehen sich auf Fedora.

Firefox 76 Security Update einspielen

Diesmal ist es eine Lücke in der Speicherverwaltung:

* Mozilla: Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
(CVE-2020-12395)

Leider ist es diesmal nicht ganz so einfach mit dem Update wie sonst, da auch das NSS aktualisiert werden muß, was einiges an Paketen bedeutet, bei mir waren es:

firefox-76.0-2.fc30.x86_64.rpm
nss-3.51.1-1.fc30.i686.rpm
nss-3.51.1-1.fc30.x86_64.rpm
nss-softokn-3.51.1-1.fc30.i686.rpm
nss-softokn-3.51.1-1.fc30.x86_64.rpm
nss-softokn-freebl-3.51.1-1.fc30.i686.rpm
nss-softokn-freebl-3.51.1-1.fc30.x86_64.rpm
nss-sysinit-3.51.1-1.fc30.x86_64.rpm
nss-tools-3.51.1-1.fc30.x86_64.rpm
nss-util-3.51.1-1.fc30.i686.rpm
nss-util-3.51.1-1.fc30.x86_64.rpm

Die 686 Pakete ( 32 Bit ) sind nötig, wenn Ihr z.b. Wine32 laufen habt, ansonten werdet Ihr die nicht mehr brauchen. Um rauszubekommen, welche Pakete Ihr habt, gebt in die Konsole ein:

rpm -qa | grep ^nss | sort

und schon habt Ihr eine Liste mit Paketnamen, die Ihr nur noch abarbeiten müßt 🙂

Leider gibt es die Pakete noch nicht im Testing-Repo, sonst könntet Ihr die per DNF Update automatisch einspielen lassen, so müßt Ihr das über diesen Befehl machen:

sudo dnf update ./nss*rpm ./firefox*rpm

Daher hier für Euch die Downloadlinks zu den Paketbuilds im Koji:

Downloadlinks:

FF 76 FC30: https://koji.fedoraproject.org/koji/buildinfo?buildID=1503483

FF 76 FC31 : https://koji.fedoraproject.org/koji/buildinfo?buildID=1503481

FF 76 FC32: https://koji.fedoraproject.org/koji/buildinfo?buildID=1503472

NSS FC30: https://koji.fedoraproject.org/koji/buildinfo?buildID=1502816

NSS FC31: https://koji.fedoraproject.org/koji/buildinfo?buildID=1502815

NSS FC32: https://koji.fedoraproject.org/koji/buildinfo?buildID=1502814

Wer möchte kann ja im Bodhi einen positiven Test vermerken, damit die Pakete schneller ins Stable Repo kommen: https://bodhi.fedoraproject.org/updates/FEDORA-2020-f389eab5d1

FireFox auf Version 55 aktualisieren

In FireFox < 55 klaffen mehrere dicke Sicherheitslücken, daher ist ein sofortiges Update nötig.

Leider stellt Fedora noch keine Updates im Testrepository bereit, so daß man selbst Hand anlegen muß.

Wie üblich muß dazu Koji bemüht werden, denn das entsprechende Firefoxupdate gibt es dort bereits:

firefox-55.0-5.fc25.x86_64.rpm

firefox-55.0-5.fc26.x86_64.rpm

Für Fedora 27 hat der Build nicht geklappt, daher muß man hier noch warten.

Warum hier die Update nicht gepusht werden, obwohl die Lücken gravierend sind, weiß der Geier. Bereits gestern wurden die CERTs darüber informiert und haben die entsprechenden Warnungen an die Listen weitergegeben.