2018-1873: NoScript: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-09-18 14:27)

Neues Advisory

Version 2 (2018-09-20 17:38)

Fedora ersetzt das Paket 'mozilla-noscript-5.1.8.7-1.el6' mit dem Paket 'mozilla-noscript-10.1.9.6-1.el6' für Fedora EPEL 6 und das Paket 'mozilla-noscript-5.1.8.7-1.el7' mit dem Paket 'mozilla-noscript-10.1.9.6-1.el7' für Fedora EPEL 7. NoScript 5.1.8.7 wird hierbei für SeaMonkey jeweils weiter mit ausgeliefert. Die Sicherheitsupdates stehen im Status 'testing' zur Verfügung.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in NoScript ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller bietet die Version 5.1.8.7 von NoScript 'Classic' als Sicherheitsupdate an.

Für Fedora EPEL 6 und 7 stehen die Pakete 'mozilla-noscript-5.1.8.7-1.el6' und 'mozilla-noscript-5.1.8.7-1.el7' als Sicherheitsupdates im Status 'testing' zur Verfügung. Für Fedora 27 und 28 stehen ebenfalls als Sicherheitsupdates gekennzeichnete Updates für NoScript auf Version 10.1.9.6 bereit. Dieser Versionszweig ist von CVE-2018-16983 nicht betroffen, allerdings werden gleichzeitig RPMs für Seamonkey für Fedora 27 und 28 bereitgestellt, das die betroffene Version von NoScript einsetzt.

Schwachstellen:

CVE-2018-16983

Schwachstelle in NoScript ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.