tis-firefox-esr-en 52.4.1-19

  • package : tis-firefox-esr-en
  • version : 52.4.1-19
  • architecture : all
  • locale :
  • description : Web browser english US Web Firefox ESR extended support
  • maintainer : TIS <technique@tranquil-it-systems.fr>
  • date : 2018-02-27 18:59:54
  • min_wapt_version : 1.3.5
  • min_os_version :
  • max_os_version :
  • impacted_process :

setup.py

# -*- coding: UTF-8 -*-
from setuphelpers import *

uninstallkey = []



def install():
    version = control.version.split('-',1)[0]
    ukey = 'Mozilla Firefox %s ESR (x86 en-US)'%version

    exe = 'Firefox Setup %sesr.exe'%version
    install_exe_if_needed(exe,'-ms',key=ukey,min_version=version,killbefore='firefox.exe')


def update_package():
    """updates the package / control version with the latest stable firefox version"""
    import re,requests,urlparse,glob

    # get index of all dowloads
    url = requests.head('https://download.mozilla.org/?product=firefox-esr-latest&os=win&lang=en-US',proxies={}).headers['Location']
    filename = urlparse.unquote(url.rsplit('/',1)[1])

    if not isfile(filename):
        print('Downloading %s from %s'%(filename,url))
        wget(url,filename)

        # updates control version from filename, increment package version.
        control = PackageEntry().load_control_from_wapt ('.')
        control.version = '%s-%s'%(re.findall('Firefox Setup (.*)esr\.exe',filename)[0],int(control.version.split('-',1)[1])+1)
        control.save_control_to_wapt('.')

    # removes old exe
    if isfile(filename):
        exes = glob.glob('Firefox*.exe')
        for fn in exes:
            if fn != filename:
                remove_file(fn)

if __name__ == '__main__':
    update_package()


    

Changelog

Fixed in Firefox ESR 45.6.0
https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/


Fixed in Firefox ESR 38.4
2015-133 NSS and NSPR memory corruption issues
2015-132 Mixed content WebSocket policy bypass through workers
2015-131 Vulnerabilities found through code inspection
2015-130 JavaScript garbage collection crash with Java applet
2015-128 Memory corruption in libjar through zip files
2015-127 CORS preflight is bypassed when non-standard Content-Type headers are received
2015-123 Buffer overflow during image interactions in canvas
2015-122 Trailing whitespace in IP address hostnames can bypass same-origin policy
2015-116 Miscellaneous memory safety hazards (rv:42.0 / rv:38.4)

Fixed in Firefox ESR 38.3
2015-113 Memory safety errors in libGLES in the ANGLE graphics library
2015-112 Vulnerabilities found through code inspection
2015-111 Errors in the handling of CORS preflight request headers
2015-110 Dragging and dropping images exposes final URL after redirects
2015-106 Use-after-free while manipulating HTML media content
2015-105 Buffer overflow while decoding WebM video
2015-101 Buffer overflow in libvpx while parsing vp9 format video
2015-100 Arbitrary file manipulation by local user through Mozilla updater
2015-96 Miscellaneous memory safety hazards (rv:41.0 / rv:38.3)

Fixed in Firefox ESR 38.2.1
2015-95 Add-on notification bypass through data URLs
2015-94 Use-after-free when resizing canvas element during restyling

Fixed in Firefox ESR 38.2
2015-92 Use-after-free in XMLHttpRequest with shared workers
2015-90 Vulnerabilities found through code inspection
2015-89 Buffer overflows on Libvpx when decoding WebM video
2015-88 Heap overflow in gdk-pixbuf when scaling bitmap images
2015-87 Crash when using shared memory in JavaScript
2015-85 Out-of-bounds write with Updater and malicious MAR file
2015-84 Arbitrary file overwriting through Mozilla Maintenance Service with hard links
2015-83 Overflow issues in libstagefright
2015-82 Redefinition of non-configurable JavaScript object properties
2015-80 Out-of-bounds read with malformed MP3 file
2015-79 Miscellaneous memory safety hazards (rv:40.0 / rv:38.2)
    

manifest.sha256

WAPT/icon.png 2c69e9dbacc4844ced213e19c38f684055f22ca6e1047d15b692891239bb0b17
WAPT/certificate.crt 79e5388683c0b6cb03f4f81e4e58e3a11463b2b6cf169dd9c453098027dcfaa4
WAPT/wapt.psproj 795d36d10109ca85357285f79090fac2be856e5830ea31fa913cc55cb825807b
setup.py c3ac5638d90a76e79115a1226c76bf7f5fd226712d69df1ac2018eee9cfc0b25
Firefox Setup 52.4.1esr.exe 7d160a487324325a73a6dc038d1de3d936b754023dca63dfc77bdad2b898cd68
WAPT/control a332103cd1f0533233bbacdb1074f1cd57698ca7fc99d90e990fd545611c31de
WAPT/changelog.txt c275155909106d4a99ffcddd80b2905b6f2bc10a10a8d1be26f167e5797e0e4d

Forum feed

WAPT Packages / Paquets WAPT • Re: Creation d'un paquet WAPT Cleaner
Bonsoir Renaud,
renaud.counhaye a écrit :
15 octobre 2018, 12:08
J'ai effectuer une migration de serveur WAPT, des machines sur serveur "A" WAPT 1.3 vers serveur "X" WAPT 1.5 (qui as ensuite été update en 1.6)

Soucis de cette migration est que les machines ayant subis le changement via waptdeploy on ramener leur inventaire du 1.3 vers le 1.5 et certains noms de paquet on changer, d'autres paquet disparu.
Pourtant leur inventaire reste valide au yeux du client et a la barbe de la console.
Du point de vu du poste, celui-ci est bien à jour : il n'y a pas de paquet plus à jour que celui qui est déjà installé sur la machine. Donc ce n'est pas incorrect, même si ce n'est pas exactement ce que vous vouliez.
renaud.counhaye a écrit :
15 octobre 2018, 12:08
J'aimerais un coup de main pour créer un script de nettoyage savoir si vous auriez mieux a proposer que ceci:
Si il n'y a pas trop de package impactés, vous pouvez juste taper le nom du paquet en question dans textbox de recherche ("search keyword"), par exemple xyz-firefox, et les machines qui ont le paquet en questions vont être listées. Note: attention, la recherche matche en substring, donc xyz-firefox en recherche retournera aussi les machines ayant xyz-firefox-esr).
  • Ensuite vous sélectionnez "supprimer des dépendances de paquets ou de groupes de paquets" pour supprimer la dépendances sur les paquets en question;
  • puis vous supprimer ou oublier le paquet en sélectionnant les machines concernées et, dans la liste de paquets sur la droite, faites bouton droit et "oublier des paquets"
Cordialement,

Denis

Statistiques: Posté par dcardon — 15 octobre 2018, 20:12