DFN-CERT

Advisory-Archiv

2014-1254: Mozilla Network Security Services: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-09-25 14:14)
Neues Advisory
Version 2 (2014-09-26 11:48)
Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates für die NSS zur Verfügung, für Debian Wheezy gibt es ein extra Update für Iceweasel.
Version 3 (2014-09-26 18:11)
Für Fedora 19 und Fedora 20 sowie verschiedene Red Hat Enterprise Linux 5, 6 und 7 Produkte stehen Sicherheitsupdates bereit.
Version 4 (2014-09-29 12:39)
Für Fedora 21, openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates bereit. Für Debian Wheezy wurde ein Update für Icedove veröffentlicht.
Version 5 (2014-09-29 20:16)
Für SUSE Linux Enterprise Software Development Kit 11 SP3, Linux Enterprise Server 11 SP3, 11 SP3 für VMware und für Enterprise Desktop 11 SP3 stehen Sicherheitsupdates bereit.
Version 6 (2014-10-01 12:00)
Für SUSE Linux Enterprise Server 11 SP2 LTSS, SUSE Linux Enterprise Server 11 SP1 LTSS und SUSE Linux Enterprise Server 10 SP3 LTSS stehen jetzt ebenfalls Sicherheitsupdates bereit.
Version 7 (2014-10-01 14:01)
Für Fedora 19 und Fedora 20 stehen Sicherheitsupdates auf Seamonkey 2.29.1 zur Verfügung.
Version 8 (2014-10-02 12:24)
Für SUSE Linux Enterprise Server 10 SP4 LTSS wurde ein Sicherheitsupdate bereitgestellt.
Version 9 (2014-10-06 18:03)
Für Red Hat Enterprise Virtualization 3.4 steht ein Sicherheitsupdate zur Behebung dieser und weiterer Schwachstellen (siehe GNU Bash Advisory) zur Verfügung.
Version 10 (2014-10-10 18:38)
RedHat stellt Updates zur Verfügung für die Distributionen RHEL ELS 4, RHEL EUS 5.9.z Server, RHEL Long Life 5.6 Server, RHEL Long Life 5.9 Server, RHEL Server AUS 6.2, RHEL Server AUS 6.4 und RHEL Server EUS 6.4.z.

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Virtualisierung

Beschreibung:

Durch eine Schwachstelle in Mozilla Network Security Services kann ein entfernter, nicht authentifizierter Angreifer RSA-Zertifikate fälschen und somit Sicherheitsvorkehrungen umgehen und Informationen ausspähen.
Mozilla stellt zur Behebung der Schwachstelle folgende Sicherheitsupdates bereit: Firefox 32.0.3, Firefox ESR 24.8.1, Firefox ESR 31.1.1, Thunderbird 31.1.2, Thunderbird 24.8.1, SeaMonkey 2.29.1, NSS 3.16.2.1, NSS 3.16.5 und NSS 3.17.1.
Google stellt für Windows und Mac OS X die Chrome Version 37.0.2062.124 bereit.
Und Canonical stellt für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04 LTS Sicherheitspatches zur Verfügung.


 

Schwachstellen:

CVE-2014-1568

Schwachstelle in Mozilla Network Security Services ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.