2014-1466: Mozilla Firefox: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-11-11 12:57)
- Neues Advisory
- Version 2 (2014-11-20 16:55)
- Für die genannten Produkte werden verschiedene aktualisierte Pakete bereitgestellt, wobei das aktuelle Security Advisory SUSE-SU-2014:1458-1, im Gegensatz zu dem früheren, nun das Produkt SUSE Linux Enterprise Server 11 SP1 LTSS anstelle SP2 benennt.
- Version 3 (2014-11-24 16:10)
- Für das Produkt SUSE Linux Enterprise Server 11 SP2 LTSS steht ein Sicherheitsupdate bereit.
- Version 4 (2014-11-25 17:08)
- Für das Produkt SUSE Linux Enterprise Server 10 SP4 LTSS steht ein Sicherheitsupdate bereit.
- Version 5 (2014-12-03 17:49)
- Für die Versionen Software Development Kit, Server und Desktop unter SUSE Linux Enterprise 12 stehen Sicherheitsupdates bereit, welche die Schwachstelle CVE-2014-1568 zusätzlich beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von sensiblen Informationen und das Umgehen von Sicherheitsvorkehrungen. Die Schwachstellen werden für die SUSE Linux Enterprise 11 SP3 Produkte Desktop, Server, Server für VMware und Software Development Kit sowie SUSE Linux Enterprise Server 11 SP2 LTSS durch ein Sicherheitsupdate auf die Version Mozilla Firefox 31.2.0 ESR behoben.
Schwachstellen:
CVE-2014-1568
Schwachstelle in Mozilla Network Security Services ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-1574
Schwachstellen in Mozilla Firefox & Thunderbird erlauben Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1575
Schwachstellen in Mozilla Firefox & Thunderbird erlauben Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1576
Pufferspeicherüberlauf-Schwachstelle in Mozilla Firefox & ThunderbirdCVE-2014-1577
Schwachstelle in Mozilla Firefox & Thunderbird ermöglicht Ausspähen von InformationCVE-2014-1578
Schwachstelle in Mozilla Firefox & Thunderbird ermöglicht Denial-of-Service und Ausführen beliebigen ProgrammcodesCVE-2014-1581
Use-after-free-Schwachstelle in Mozilla Firefox & ThunderbirdCVE-2014-1583
Schwachstelle in Firefox erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-1585
Schwachstelle in Mozilla Firefox & Thunderbird erlaubt Ausspähen von InformationenCVE-2014-1586
Schwachstelle in Mozilla Firefox & Thunderbird erlaubt Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.