tis-firefox-esr 52.9.0-7

  • package : tis-firefox-esr
  • version : 52.9.0-7
  • architecture : all
  • locale : fr
  • description : Navigateur Web Firefox ESR extended support - French
  • maintainer : TIS <technique@tranquil-it-systems.fr>
  • date : 2018-06-29 12:02:13
  • min_wapt_version : 1.3.5
  • min_os_version :
  • max_os_version :
  • impacted_process : firefox.exe

setup.py

# -*- coding: UTF-8 -*-
from setuphelpers import *

uninstallkey = []

def install():
    version = control.version.split('-',1)[0]
    ukey = 'Mozilla Firefox %s ESR (x86 fr)'%version

    exe = 'Firefox Setup %sesr.exe'%version
    install_exe_if_needed(exe,'-ms',key=ukey,min_version=version,killbefore='firefox.exe')




def update_package():
    proxy = {'http':'http://srvproxy:3128','https':'http://srvproxy:3128'}
#    proxy = {}
    """updates the package / control version with the latest stable firefox version"""
    import re,requests,urlparse,glob
    # get index of all dowloads
    """
    #url_base = 'https://download-installer.cdn.mozilla.net/pub/firefox/releases/latest/win32/fr/'
    url_base = 'https://download-installer.cdn.mozilla.net/pub/firefox/releases/43.0/win32/fr/'
    index = wgets(url_base)

    # get list of lastest french versions
    re_setup = re.compile(r'<a href=".*/(Firefox%20Setup%20[0-9.]*.exe)">Firefox Setup .*</a>')
    filename = urlparse.unquote(re_setup.findall(index)[0])
    url = url_base+filename
    """
    url = requests.head('https://download.mozilla.org/?product=firefox-esr-latest&os=win&lang=fr',proxies=proxy).headers['Location']
    filename = urlparse.unquote(url.rsplit('/',1)[1])

    if not isfile(filename):
        print('Downloading %s from %s'%(filename,url))
        wget(url,filename,proxies=proxy)

        # updates control version from filename, increment package version.
        control = PackageEntry().load_control_from_wapt ('.')
        control.version = '%s-%s'%(re.findall('Firefox Setup (.*)esr\.exe',filename)[0],int(control.version.split('-',1)[1])+1)
        control.save_control_to_wapt('.')

    # removes old exe
    if isfile(filename):
        exes = glob.glob('Firefox*.exe')
        for fn in exes:
            if fn != filename:
                remove_file(fn)

if __name__ == '__main__':
    update_package()


    

Changelog

Fixed in Firefox ESR 45.6.0
https://www.mozilla.org/en-US/security/advisories/mfsa2016-95/


Fixed in Firefox ESR 38.4
2015-133 NSS and NSPR memory corruption issues
2015-132 Mixed content WebSocket policy bypass through workers
2015-131 Vulnerabilities found through code inspection
2015-130 JavaScript garbage collection crash with Java applet
2015-128 Memory corruption in libjar through zip files
2015-127 CORS preflight is bypassed when non-standard Content-Type headers are received
2015-123 Buffer overflow during image interactions in canvas
2015-122 Trailing whitespace in IP address hostnames can bypass same-origin policy
2015-116 Miscellaneous memory safety hazards (rv:42.0 / rv:38.4)

Fixed in Firefox ESR 38.3
2015-113 Memory safety errors in libGLES in the ANGLE graphics library
2015-112 Vulnerabilities found through code inspection
2015-111 Errors in the handling of CORS preflight request headers
2015-110 Dragging and dropping images exposes final URL after redirects
2015-106 Use-after-free while manipulating HTML media content
2015-105 Buffer overflow while decoding WebM video
2015-101 Buffer overflow in libvpx while parsing vp9 format video
2015-100 Arbitrary file manipulation by local user through Mozilla updater
2015-96 Miscellaneous memory safety hazards (rv:41.0 / rv:38.3)

Fixed in Firefox ESR 38.2.1
2015-95 Add-on notification bypass through data URLs
2015-94 Use-after-free when resizing canvas element during restyling

Fixed in Firefox ESR 38.2
2015-92 Use-after-free in XMLHttpRequest with shared workers
2015-90 Vulnerabilities found through code inspection
2015-89 Buffer overflows on Libvpx when decoding WebM video
2015-88 Heap overflow in gdk-pixbuf when scaling bitmap images
2015-87 Crash when using shared memory in JavaScript
2015-85 Out-of-bounds write with Updater and malicious MAR file
2015-84 Arbitrary file overwriting through Mozilla Maintenance Service with hard links
2015-83 Overflow issues in libstagefright
2015-82 Redefinition of non-configurable JavaScript object properties
2015-80 Out-of-bounds read with malformed MP3 file
2015-79 Miscellaneous memory safety hazards (rv:40.0 / rv:38.2)
    

manifest.sha256

WAPT/icon.png 2c69e9dbacc4844ced213e19c38f684055f22ca6e1047d15b692891239bb0b17
WAPT/certificate.crt 79e5388683c0b6cb03f4f81e4e58e3a11463b2b6cf169dd9c453098027dcfaa4
WAPT/wapt.psproj e306ae088b4ffc91364d6f53a3933bffa75f4bc4f8a3d6ff422209e90760feb0
Firefox Setup 52.9.0esr.exe 9f033ad39e3be94bb301e4c9052f31dbb483ff36b836db3b976d191306531055
setup.py 82514217abb291c86f0686424838e290c4f945911385a494680627f2fe7336da
WAPT/control f681d34535df35a968250b932ae7d086e3f9e655507561e2ba375ffdf9034eda
WAPT/changelog.txt c275155909106d4a99ffcddd80b2905b6f2bc10a10a8d1be26f167e5797e0e4d

Forum feed

WAPT Packages / Paquets WAPT • Re: Creation d'un paquet WAPT Cleaner
Bonsoir Renaud,
renaud.counhaye a écrit :
15 octobre 2018, 12:08
J'ai effectuer une migration de serveur WAPT, des machines sur serveur "A" WAPT 1.3 vers serveur "X" WAPT 1.5 (qui as ensuite été update en 1.6)

Soucis de cette migration est que les machines ayant subis le changement via waptdeploy on ramener leur inventaire du 1.3 vers le 1.5 et certains noms de paquet on changer, d'autres paquet disparu.
Pourtant leur inventaire reste valide au yeux du client et a la barbe de la console.
Du point de vu du poste, celui-ci est bien à jour : il n'y a pas de paquet plus à jour que celui qui est déjà installé sur la machine. Donc ce n'est pas incorrect, même si ce n'est pas exactement ce que vous vouliez.
renaud.counhaye a écrit :
15 octobre 2018, 12:08
J'aimerais un coup de main pour créer un script de nettoyage savoir si vous auriez mieux a proposer que ceci:
Si il n'y a pas trop de package impactés, vous pouvez juste taper le nom du paquet en question dans textbox de recherche ("search keyword"), par exemple xyz-firefox, et les machines qui ont le paquet en questions vont être listées. Note: attention, la recherche matche en substring, donc xyz-firefox en recherche retournera aussi les machines ayant xyz-firefox-esr).
  • Ensuite vous sélectionnez "supprimer des dépendances de paquets ou de groupes de paquets" pour supprimer la dépendances sur les paquets en question;
  • puis vous supprimer ou oublier le paquet en sélectionnant les machines concernées et, dans la liste de paquets sur la droite, faites bouton droit et "oublier des paquets"
Cordialement,

Denis

Statistiques: Posté par dcardon — 15 octobre 2018, 20:12