2016-0917: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-06-08 13:38)
- Neues Advisory
- Version 2 (2016-06-09 11:54)
- Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Server 5, 6 und 7, Server AUS 7.2 und EUS 7.2, Desktop 5, 6 und 7, HPC Node 6 sowie Workstation 6 und 7 für den Mozilla Firefox ESR Browser in der Version 45.2.0 bereit.
- Version 3 (2016-06-09 19:43)
- Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates auf die Firefox Version 47.0 zur Verfügung.
- Version 4 (2016-06-10 13:18)
- Debian stellt für die Distribution Debian Jessie (stable) die Programmversion Firefox ESR 45.2 als Sicherheitsupdate zur Verfügung, um die entsprechenden Schwachstellen zu beheben. Mit dem Ende der Unterstützung von Firefox ESR 38.8 wird die von Debian verbreitete Abspaltung Debian Iceweasel eingestellt.
- Version 5 (2016-06-13 12:54)
- Für die Distributionen openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates auf die Firefox Version 47 zur Verfügung. Das Sicherheitsupdate für openSUSE 13.1 referenziert zusätzlich die NSS-Schwachstelle CVE-2016-1950, welche das Ausführen beliebigen Programmcodes mit Benutzerrechten ermöglicht, als durch das Update behoben.
- Version 6 (2016-06-28 11:27)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 und 12-SP1 stehen Sicherheitsudpates für Mozilla Firefox auf Version 45.2.0 ESR und für die Mozilla Network Security Services (NSS) auf Version 3.21.1 bereit, um die entsprechenden Schwachstellen zu beheben.
- Version 7 (2016-07-14 18:38)
- Für SUSE Linux Enterprise Software Development Kit 11-SP4, Server 11-SP4 und Server 11-SP3-LTSS sowie SUSE OpenStack Cloud 5, SUSE Manager Proxy 2.1 und SUSE Manager 2.1 stehen Sicherheitsupdates für Mozilla Firefox auf Version 45.2.0 ESR und für die Mozilla Network Security Services (NSS) auf Version 3.21.1 bereit, um die entsprechenden Schwachstellen zu beheben.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung von Denial-of-Service-Angriffen sowie weitere nicht spezifizierte Angriffe. Eine weitere Schwachstelle ermöglicht zudem einem lokalen, nicht authentifizierten Angreifer die Manipulation von Dateien und in der Folge eine Privilegieneskalation. Die Schwachstellen CVE-2016-2824 und CVE-2016-2826 betreffen ausschließlich Windows-Betriebssysteme.
Für Fedora 22, 23 und 24 stehen Sicherheitsupdate für Mozilla Firefox in der Version 47 im Status 'testing' bereit.
Das Tor Browser Project stellt den stabilen Tor Browser 6.0.1 sowie die Versionen 6.5a1 und 6.5a1-hardened als Sicherheitsupdates auf Basis von Firefox ESR 45.2.0 bereit, um die entsprechenden Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-2815
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-2818
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2016-2819
Schwachstelle in Mozilla Firefox ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-2821
Schwachstelle in Mozilla Firefox ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-2822
Schwachstelle in Mozilla Firefox ermöglicht Darstellung falscher InformationenCVE-2016-2824
Schwachstelle in ANGLE Grafikbibliothek ermöglicht Denial-of-Service-AngriffCVE-2016-2825
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2826
Schwachstelle in Mozilla Firefox ermöglicht PrivilegieneskalationCVE-2016-2828
Schwachstelle in Mozilla Firefox ermöglicht die Ausführung beliebigen ProgrammcodesCVE-2016-2829
Schwachstelle in Mozilla Firefox ermöglicht Darstellung falscher InformationenCVE-2016-2831
Schwachstelle in Mozilla Firefox ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-2832
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2016-2833
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2834
Schwachstellen in Network Security Services ermöglichen nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.