2013-1665: Mozilla Browser Engine: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigen Befehlen.

Historie:

Version 1 (2013-09-23 17:09): Dies ist eine erweiterte Version von DFN-CERT-2013-1664
Version 2 (2013-09-30 16:13): Update: Für OpenSUSE 11.4, 12.2, 12.3 sowie SUSE Linux Enterprise 11 SP3 Desktop und Server sind die Schwachstellen ebenfalls behoben worden. Die Schwachstellen im xulrunner sind in openSUSE 12.2, 12.3 sowie Fedora 18 behoben worden.
Version 3 (2013-10-09 16:27): In Fedora 18 sind die Schwachstellen in Seamonkey behoben worden.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der von Mozilla Firefox und Thunderbird verwendeten Browser Engine ermöglichen Denial-of-Service Angriffe oder das Ausführen von beliebigen Befehlen im Kontext des Benutzers.

Die Distributionen Ubuntu 12.04 LTS, 12.10 und 13.04 sind von allen Schwachstellen betroffen. Redhat Enterprise Linux 5 und Enterprise Linux 6 sind von den Schwachstellen (CVE-2013-1718, CVE-2013-1722, CVE-2013-1725, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737) betroffen. Debian Squeeze und Wheezy sowie Fedora 18, 19 und 20 sind ebenfalls von der Mehrzahl der Schwachstellen betroffen. Es wird empfohlen, ungeachtet der Details der einzelnen Schwachstellen auf die jeweils aktuellste Version upzudaten. Update: In Fedora 18 sind die Schwachstellen in Seamonkey behoben worden.