2018-2158: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-24 16:38)
- Neues Advisory
- Version 2 (2018-10-25 12:56)
- Canonical stellt für die Distributionen Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'firefox' auf die Version 63 bereit. Für Red Hat Enterprise Linux (RHEL) Server, Workstation und Desktop 6 und 7, für RHEL for Scientific Computing 6, für RHEL for ARM 7, für Red Hat Enterprise Linux Server - Extended Update Support (EUS) 7.5 sowie für Oracle Linux 7 und Debian Stretch 9.5 (stable) stehen Sicherheitsupdates für 'firefox' auf Version 60.3.0 ESR zur Verfügung.
- Version 3 (2018-10-25 18:18)
- Für openSUSE Leap 42.3 und 15.0 stehen Sicherheitsupdates für Mozilla Firefox ESR auf die Version 60.3.0 ESR bereit.
- Version 4 (2018-11-02 11:25)
- Für Oracle Linux 6 steht ein Sicherheitsupdate für Mozilla Firefox ESR auf die Version 60.3.0 ESR bereit.
- Version 5 (2018-11-08 10:56)
- Für Debian Jessie (LTS) und die SUSE Linux Enterprise Module für Open Buildservice Development Tools 15 und Desktop Applications 15 stehen Sicherheitsupdates bereit, mit denen Mozilla Firefox ESR auf Version 60.3.0 aktualisiert wird.
- Version 6 (2018-11-13 16:46)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP2, Server 12 SP3, 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS, Desktop 12 SP3 sowie SUSE Enterprise Storage 4 und SUSE OpenStack Cloud 7 stehen Sicherheitsupdates für MozillaFirefox auf Version 60.3.0esr (MFSA 2018-27) zur Behebung von 7 der Schwachstellen bereit.
- Version 7 (2018-11-19 11:24)
- Für die Distributionen Fedora 27, 28 und 29 stehen Sicherheitsupdates auf die Firefox Version 63.0.3 im Status 'testing' bzw. 'stable' zur Verfügung.
- Version 8 (2018-11-26 11:29)
- Canonical informiert darüber, dass das Sicherheitsupdate USN-3801-1 Regressionen verursacht hat und stellt für alle aktuellen Distributionen ein neues Update für 'firefox' bereit, um diese zu beheben.
- Version 9 (2018-12-07 18:30)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in Version 12 SP4 stehen Sicherheitsupdates für 'MozillaFirefox' auf Mozilla Firefox 60.3.0esr bereit, um die betreffenden Schwachstellen zu beheben.
- Version 10 (2019-04-29 13:54)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für 'MozillaFirefox' auf Mozilla Firefox 60.3.0esr bereit.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und die Darstellung falscher Informationen. Die Schwachstellen CVE-2018-12391 und CVE-2018-12400 betreffen nur Firefox for Android. Des Weiteren betrifft die Schwachstelle CVE-2018-12393 nur 32-Bit Versionen.
Die Mozilla Foundation stellt Mozilla Firefox 63 und Firefox ESR 60.3 zur Behebung der Schwachstellen bereit. Auf Basis von Firefox ESR 60.3 wird zeitgleich der Tor Browser 8.0.3 zur Verfügung gestellt.
Für Fedora 27 und 28 stehen Sicherheitsupdates für Mozilla Firefox auf die Version 63 in Form der Pakete 'firefox-63.0-2.fc27' und 'firefox-63.0-2.fc28' bereit, die sich derzeit noch im Status 'pending' befinden.
Schwachstellen:
CVE-2018-12388
Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12389
Schwachstellen in Mozilla Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12390
Schwachstellen in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-12391
Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12392
Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-12393
Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-12395
Schwachstelle in Mozilla Firefox, Firefox ESR und Tor Browser ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12396
Schwachstelle in Mozilla Firefox, Firefox ESR und Tor Browser ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12397
Schwachstelle in Mozilla Firefox, Firefox ESR und Tor Browser ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12398
Schwachstelle in Mozilla Firefox Browser ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12399
Schwachstelle in Mozilla Firefox Browser ermöglicht Darstellen falscher InformationenCVE-2018-12400
Schwachstelle in Mozilla Firefox Browser for Android ermöglicht Ausspähen von InformationenCVE-2018-12401
Schwachstelle in Mozilla Firefox Browser ermöglicht Denial-of-Service-AngriffCVE-2018-12402
Schwachstelle in Mozilla Firefox Browser ermöglicht Ausspähen von CookiesCVE-2018-12403
Schwachstelle in Mozilla Firefox Browser ermöglicht Ausspähen von 'favicons'
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.