2016-0339: Mozilla Firefox ESR, Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-02-26 12:18)

Neues Advisory

Betroffene Software

Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla NSS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service (DoS)-Angriffen.

Für SUSE Linux Enterprise Server 11-SP2-LTSS stehen Sicherheitsupdates auf Firefox 38.6.1 ESR und Mozilla NSS 3.20.2 zur Behebung dieser Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2015-7575

Schwachstelle in Network Security Services ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-1523

Schwachstelle in Graphite2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-1930

Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-1935

Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-Angriff

CVE-2016-1938

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.