Hi, We are currently having Firefox 102.3ESR in QA and hope to release it in the next days. Ciao, Marcus On Wed, Sep 21, 2022 at 10:59:37AM +0200, Bernd Nachtigall wrote:

Hi,

diese beiden (CVE-2022-40960 und CVE-2022-40962) sehen böse aus. Geheilt sein sollen Firefox 105 und Firefox ESR 102.3.

Hier(tm) hat FF die Version 91.13.0esr. Werden auch da die Patches "zurückübertragen" (wie beim Kernel), oder ist meine Version die "falsche"?

# zypper se -i -s firefox Repository-Daten werden geladen... Installierte Pakete werden gelesen...

S | Name | Type | Version | Arch | Repository --+------------------------------------+-------+-------------------------+--------+------------------------------------------------------------- i | MozillaFirefox | Paket | 91.13.0-150200.152.56.2 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15 i | MozillaFirefox-branding-openSUSE | Paket | 68-lp154.5.1 | x86_64 | Main Repository i | MozillaFirefox-translations-common | Paket | 91.13.0-150200.152.56.2 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15

# zypper lr -Eu Die Repository-Prioritäten sind ohne Effekt. Alle aktivierten Repositorys teilen sich die gleiche Priorität.

# | Alias | Name | Enabled | GPG Check | Refresh | URI ---+-----------------------+--------------------------------------------------------------+-----------+-----------------+----------------+------------------------------------------------------------------- (...) 11 | repo-oss | Main Repository | Ja | (r ) Ja | Ja | http://download.opensuse.org/distribution/leap/15.4/repo/oss/ 13 | repo-sle-update | Update repository with updates from SUSE Linux Enterprise 15 | Ja | (r ) Ja | Ja | http://download.opensuse.org/update/leap/15.4/sle/ (...)

Bernd

-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.

-- Marcus Meissner (he/his), Distinguished Engineer / Senior Project Manager Security SUSE Software Solutions Germany GmbH, Frankenstrasse 146, 90461 Nuernberg, Germany GF: Ivo Totev, Andrew Myers, Andrew McDonald, Martje Boudien Moerman, HRB 36809, AG Nuernberg

Hi, We are currently having Firefox 102.3ESR in QA and hope to release it in the next days. Ciao, Marcus On Wed, Sep 21, 2022 at 10:59:37AM +0200, Bernd Nachtigall wrote:

Hi,

diese beiden (CVE-2022-40960 und CVE-2022-40962) sehen böse aus. Geheilt sein sollen Firefox 105 und Firefox ESR 102.3.

Hier(tm) hat FF die Version 91.13.0esr. Werden auch da die Patches "zurückübertragen" (wie beim Kernel), oder ist meine Version die "falsche"?

# zypper se -i -s firefox Repository-Daten werden geladen... Installierte Pakete werden gelesen...

S | Name | Type | Version | Arch | Repository --+------------------------------------+-------+-------------------------+--------+------------------------------------------------------------- i | MozillaFirefox | Paket | 91.13.0-150200.152.56.2 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15 i | MozillaFirefox-branding-openSUSE | Paket | 68-lp154.5.1 | x86_64 | Main Repository i | MozillaFirefox-translations-common | Paket | 91.13.0-150200.152.56.2 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15

# zypper lr -Eu Die Repository-Prioritäten sind ohne Effekt. Alle aktivierten Repositorys teilen sich die gleiche Priorität.

# | Alias | Name | Enabled | GPG Check | Refresh | URI ---+-----------------------+--------------------------------------------------------------+-----------+-----------------+----------------+------------------------------------------------------------------- (...) 11 | repo-oss | Main Repository | Ja | (r ) Ja | Ja | http://download.opensuse.org/distribution/leap/15.4/repo/oss/ 13 | repo-sle-update | Update repository with updates from SUSE Linux Enterprise 15 | Ja | (r ) Ja | Ja | http://download.opensuse.org/update/leap/15.4/sle/ (...)

Bernd

-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.

-- Marcus Meissner (he/his), Distinguished Engineer / Senior Project Manager Security SUSE Software Solutions Germany GmbH, Frankenstrasse 146, 90461 Nuernberg, Germany GF: Ivo Totev, Andrew Myers, Andrew McDonald, Martje Boudien Moerman, HRB 36809, AG Nuernberg