2016-0339: Mozilla Firefox ESR, Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-02-26 12:18)
- Neues Advisory
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla NSS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service (DoS)-Angriffen.
Für SUSE Linux Enterprise Server 11-SP2-LTSS stehen Sicherheitsupdates auf Firefox 38.6.1 ESR und Mozilla NSS 3.20.2 zur Behebung dieser Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2015-7575
Schwachstelle in Network Security Services ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-1523
Schwachstelle in Graphite2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-1930
Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-1935
Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-AngriffCVE-2016-1938
Schwachstelle in Mozilla NSS ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.