2014-0148: Mozilla-Anwendungen: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2014-02-07 15:00)

Neues Advisory

Version 2 (2014-02-10 12:09)

openSUSE hat Sicherheitsupdates für 12.3 und 13.1 bereitgestellt.

Version 3 (2014-02-11 15:57)

Ubuntu hat Sicherheitsupdates für 13.10, 12.10 und 12.04 LTS bereitgestellt.

Version 4 (2014-02-19 12:49)

Es stehen nun fehlerbereinigte Pakete zur Verfügung für SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 for VMware, SUSE Linux Enterprise Server 11 SP3 und SUSE Linux Enterprise Desktop 11 SP3

Version 5 (2014-02-20 14:33)

Es stehen nun fehlerbereinigte Pakete für zwei weitere SUSE Versionen, SUSE Linux Enterprise Server 11 LTSS SP1 und SP2, zur Verfügung. Ubuntu stellt für die Distributionen 12.04 LTS, 12.10 und 13.10 neue Pakete bereit, da der erste Anlauf zur Behebung der Schwachstellen nicht zufriedenstellend war.

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

In allen Anwendungen sind mehrere Schwachstellen enthalten. Auch wenn Firefox ESR 24.3 und Thunderbird 24.3 sowie deren Vorgängerversionen nicht alle Schwachstellen aufweisen, ist ein Update der Anwendungen trotzdem in jedem Fall angeraten. Bei allen Anwendungen kann ein entfernter, nicht authentifizierter Angreifer durch das Ausnutzen verschiedener Schwachstellen Sicherheitsbeschränkungen umgehen und Zugriff auf sensitive Information erhalten, Denial-of-Service-Angriffe durchführen oder beliebige Befehle mit den Rechten des Benutzers ausführen.

Schwachstellen:

CVE-2014-1477

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1478

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1479

Schwachstelle im Mozilla System Only Wrapper (SOW)

CVE-2014-1480

Schwachstelle im Download-Dialog

CVE-2014-1481

Mozilla: Schwachstelle im JavaScript-Handling

CVE-2014-1482

Schwachstelle in RasterImage.cpp

CVE-2014-1483

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1484

Schwachstelle in Mozilla Firefox auf Android

CVE-2014-1485

Schwachstelle in der Mozilla Browser Engine

CVE-2014-1486

Schwachstelle in imgRequestProxy

CVE-2014-1487

Schwachstelle im Web Worker

CVE-2014-1488

Schwachstelle bei der Behandlung von asm.js Anweisungen

CVE-2014-1489

Schwachstelle in Mozilla Firefox erlaubt Denial-of-Service

CVE-2014-1490

'Race Condition' in der libssl

CVE-2014-1491

Schwachstelle in Mozilla Network Security Services (NSS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.