2014-1146: Debian Iceweasel und Icedove, Mozilla Firefox und Thunderbird: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-09-03 18:01)

Neues Advisory

Version 2 (2014-09-04 12:52)

Red Hat stellt für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte Sicherheitsupdates für Mozilla Firefox und Thunderbird zur Verfügung.

Version 3 (2014-09-10 19:16)

Der Hersteller hat Firefox Sicherheitsupdates für die Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3, Server 11 SP3 für VMware und Desktop 11 SP3 veröffentlicht.

Version 4 (2014-09-12 13:11)

Der Hersteller hat Firefox Sicherheitsupdates für die Distribution SUSE Linux Enterprise Server 11 SP2 LTSS, Server 10 SP4 LTSS und Server 10 SP3 LTSS veröffentlicht.

Version 5 (2014-09-15 14:21)

Der Hersteller hat Firefox Sicherheitsupdates für die Distribution SUSE Linux Enterprise Server 11 SP1 LTSS veröffentlicht.

Version 6 (2014-09-18 14:09)

Für die Distribution Debian Wheezy steht ein Sicherheitsupdate für Icedove zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Durch zwei Schwachstellen in Iceweasel, Firefox und Thunderbird kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen.

Schwachstellen:

CVE-2014-1562

Schwachstelle ermöglicht die Ausführung von beliebigen Programmcode mit den Rechten des Benutzers

CVE-2014-1567

Schwachstelle in Firefox und Thunderbird ermöglicht das Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.