DFN-CERT

Advisory-Archiv

2018-0578: Mozilla Firefox, Firefox ESR, Tor Browser, Seamonkey: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-27 12:28)
Neues Advisory
Version 2 (2018-03-28 12:06)
Für Debian 8.10 (Jessie) und 9.4 (Stretch) steht nun ein Sicherheitsupdate für das Paket 'firefox-esr' zur Behebung der Schwachstelle bereit. Der Browser wird damit auf Version 52.7.3 aktualisiert.
Version 3 (2018-03-28 16:34)
Für Ubuntu 17.10, 16.04 LTS sowie 14.04 LTS stehen Sicherheitsupdates für Firefox auf Version 59.0.2 zur Verfügung.
Version 4 (2018-03-29 11:17)
Für Fedora 26 und 27 stehen Sicherheitsupdates für Firefox auf Version 59.0.2 im Status 'testing' bereit.
Version 5 (2018-04-03 12:17)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 und openSUSE Leap 42.3 stehen Sicherheitsupdates auf die Firefox Version 52.7.3 zur Verfügung. Im Advisory für die SUSE Linux Enterprise Produkte werden neben der hier aufgeführten Schwachstelle weitere Schwachstellen als behoben aufgeführt, die bereits durch frühere Sicherheitsupdates behoben wurden.
Version 6 (2018-04-10 17:54)
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 SP3 LTSS sowie Debuginfo 11 SP3 und SP4 stehen ebenfalls Sicherheitsupdates auf die Firefox Version 52.7.3 zur Verfügung, für die neben der hier aufgeführten Schwachstelle weitere Schwachstellen als behoben aufgeführt werden, die bereits durch frühere Sicherheitsupdates behoben wurden.
Version 7 (2018-04-11 12:41)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Server, Workstation und Desktop sowie Enterprise Linux for Scientific Computing 6, Linux for ARM 7 und Linux Server - Extended Update Support 7.5 Sicherheitsupdates auf die Firefox ESR Version 52.7.3.
Version 8 (2018-04-13 12:15)
Für Oracle Linux 6 steht ein Sicherheitsupdate auf die Firefox ESR Version 52.7.3 zur Verfügung.
Version 9 (2018-04-18 12:58)
Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate auf die Firefox 52.7.3 ESR Version, um die Schwachstelle zu beheben.
Version 10 (2018-05-07 12:17)
Für Fedora EPEL 6 und 7 sowie Fedora 26, 27 und 28 stehen Sicherheitsupdates für Seamonkey in Form des Paketes 'seamonkey-2.49.3-1' im Status 'testing' zur Behebung der Schwachstellen bereit, welche im Firefox 52.7.3 ESR Release behoben wurden.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Apple
Google
Linux
Microsoft
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Mozilla Firefox und Firefox ESR verwerten, um einen ausnutzbaren Absturz (Exploitable Crash) zu erzeugen. Mozilla verwendet diese Bezeichnung für Schwachstellen, durch die ein Denial-of-Service-Angriff möglich ist und unter Umständen beliebiger Programmcode zur Ausführung gebracht werden kann.

Der Hersteller stellt Mozilla Firefox 59.0.2 und Firefox ESR 52.7.3 zur Behebung der Schwachstellen bereit.

Auf Basis von Firefox ESR 52.7.3 wird zeitgleich der Tor Browser 7.5.3 zur Verfügung gestellt.

Schwachstellen:

CVE-2018-5148

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.