2018-0893: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-11 17:30)
- Neues Advisory
- Version 2 (2018-05-14 11:52)
- Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS, 17.10 und 18.04 LTS ein Sicherheitsupdate für Mozilla Firefox bereit.
- Version 3 (2018-05-15 11:45)
- Für Red Hat Enterprise Linux und Oracle Linux 6 und 7 stehen Sicherheitsupdates bereit, mit denen Firefox ESR auf Version 52.8 aktualisiert wird. Die Sicherheitsupdate stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 6 und 7, für Produkte der Produktreihe Extended Update Support (EUS) 7.5 sowie für Red Hat Enterprise Linux for Scientific Computing 6 und Red Hat Enterprise Linux for ARM 64 7 zur Verfügung.
- Version 4 (2018-05-17 16:16)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 SP3 LTSS sowie Debuginfo 11 SP4 und 11 SP3 stehen Sicherheitsupdates auf die MozillaFirefox ESR Version 52.8 zur Verfügung.
- Version 5 (2018-05-18 16:32)
- SUSE veröffentlicht für die Produkte OpenStack Cloud 7 und Enterprise Storage 4 sowie die SUSE Linux Enterprise Produktvarianten Software Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3 sowie Desktop 12 SP3 Sicherheitsupdates auf die Firefox ESR Version 52.8 zur Behebung der in diesem Versionszweig enthaltenen Schwachstellen.
- Version 6 (2018-05-22 12:04)
- Für Ubuntu 18.04 LTS, 17.10, 16.04 LTS sowie 14.04 LTS stehen erneut Updates für Firefox auf Version 60.0.1+build2-0ubuntu0 bereit. Das vorangegangene Update (siehe Ubuntu Security Notice USN-3645-1) hat eine Regression eingeführt, welche durch dieses Update behoben wird.
- Version 7 (2018-10-19 14:14)
- SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate auf die Firefox ESR Version 52.8 zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen und das Umgehen von Sicherheitsvorkehrungen mit Hilfe speziell präparierter Webseiten und Erweiterungen sowie die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Eine der Schwachstellen betrifft nur Firefox auf Windows 10 mit den Updates vom April 2018.
Der Hersteller stellt Mozilla Firefox 60 und Firefox ESR 52.8 zur Behebung der Schwachstellen bereit. Auf Basis von Firefox ESR 52.8 wird zeitgleich der Tor Browser 7.5.4 zur Verfügung gestellt.
Für Fedora 26, 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'firefox-60.0-4.fc26' und 'firefox-60.0-4.fc27' im Status 'testing' sowie 'firefox-60.0-4.fc28' im Status 'stable' zur Behebung der Schwachstellen zur Verfügung.
Für openSUSE Leap 42.3 sowie Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.4 stehen Sicherheitsupdates für Mozilla Firefox ESR auf Version 52.8 bereit.
Schwachstellen:
CVE-2018-5150
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-5151
Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-5152
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2018-5153
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2018-5154
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5155
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5157
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausspähen von InformationenCVE-2018-5158
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5159
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5160
Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5163
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5164
Schwachstelle in Mozilla Firefox ermöglicht Cross-Site-Scripting-AngriffCVE-2018-5165
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2018-5166
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5167
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2018-5168
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5169
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5172
Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5173
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2018-5174
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5175
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5176
Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5177
Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-AngriffCVE-2018-5178
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5180
Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5181
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2018-5182
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von InformationenCVE-2018-5183
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.