2014-1146: Debian Iceweasel und Icedove, Mozilla Firefox und Thunderbird: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-09-03 18:01)
- Neues Advisory
- Version 2 (2014-09-04 12:52)
- Red Hat stellt für verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte Sicherheitsupdates für Mozilla Firefox und Thunderbird zur Verfügung.
- Version 3 (2014-09-10 19:16)
- Der Hersteller hat Firefox Sicherheitsupdates für die Distributionen SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3, Server 11 SP3 für VMware und Desktop 11 SP3 veröffentlicht.
- Version 4 (2014-09-12 13:11)
- Der Hersteller hat Firefox Sicherheitsupdates für die Distribution SUSE Linux Enterprise Server 11 SP2 LTSS, Server 10 SP4 LTSS und Server 10 SP3 LTSS veröffentlicht.
- Version 5 (2014-09-15 14:21)
- Der Hersteller hat Firefox Sicherheitsupdates für die Distribution SUSE Linux Enterprise Server 11 SP1 LTSS veröffentlicht.
- Version 6 (2014-09-18 14:09)
- Für die Distribution Debian Wheezy steht ein Sicherheitsupdate für Icedove zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Durch zwei Schwachstellen in Iceweasel, Firefox und Thunderbird kann ein entfernter, nicht authentifizierter Angreifer beliebigen Programmcode ausführen.
Schwachstellen:
CVE-2014-1562
Schwachstelle ermöglicht die Ausführung von beliebigen Programmcode mit den Rechten des BenutzersCVE-2014-1567
Schwachstelle in Firefox und Thunderbird ermöglicht das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.