2013-1860: Mozilla Firefox: Mehrere Schwachstellen ermöglichen das Ausführen von Befehlen

Historie:

Version 1 (2013-10-30 19:09)

Neues Advisory

Version 2 (2013-11-01 15:06)

Patches für Debian, Ubuntu und Fedora 19 verfügbar. Weitere Schwachstellen und Mozilla Referenzen hinzugefügt.

Version 3 (2013-11-07 15:49)

Patch für openSUSE 11.4 verfügbar.

Version 4 (2013-11-19 19:15)

Die Icedove betreffenden Schwachstellen sind in Debian Wheezy behoben.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Firefox und von auf derselben Codebasis aufbauenden Anwendungen ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle im Kontext des Benutzers auszuführen. Hinweis: Debian Squeeze (6.x) erhält keine Sicherheitsupdates mehr für iceweasel.

Schwachstellen:

CVE-2013-1739

Schwachstelle in Mozilla NSS ermöglicht Denial-of-Service-Angriff

CVE-2013-5590 CVE-2013-5597 CVE-2013-5599 CVE-2013-5600 CVE-2013-5601 CVE-2013-5602

Mehrere Schwachstellen in Mozilla Firefox

CVE-2013-5591

Schwachstelle in der Mozilla Browser Engine

CVE-2013-5592

Schwachstellen in Mozilla Firefox

CVE-2013-5593

Schwachstelle in der Mozilla Browser Engine

CVE-2013-5595

Schwachstelle in Mozilla Firefox Javascript Engine

CVE-2013-5596

Schwachstelle in Mozilla cycle collection

CVE-2013-5598

Schwachstelle in der Mozilla Browser Engine

CVE-2013-5603

Schwachstelle in der Mozilla Browser Engine

CVE-2013-5604

Schwachstelle in XSLT Verarbeitung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.