2019-0194: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-30 13:32)
- Neues Advisory
- Version 2 (2019-01-30 19:41)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR Version 60.5 bereit.
- Version 3 (2019-01-31 10:35)
- Canonical stellt für Ubuntu Linux 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS Sicherheitsupdates bereit, mit denen Mozilla Firefox auf Version 65.0 aktualisiert wird. Für Debian Stretch (stable), für Red Hat Enterprise Linux 6 und 7 sowie für Oracle Linux 6 und 7 wird Firefox ESR auf Version 60.5.0 aktualisiert, um die dafür relevanten Schwachstellen zu beheben.
- Version 4 (2019-02-05 10:26)
- Für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates auf die Firefox ESR Version 60.5.0 zur Verfügung.
- Version 5 (2019-02-13 10:42)
- Für die SUSE Linux Enterprise Produkte Desktop 12 SP3 und 12 SP4, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server for SAP 12 SP2 sowie Software Development Kit 12 SP3 und 12 SP4, für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie SUSE CaaS Platform ALL und 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Firefox ESR wird damit auf Basis von Version 60.5.0 bereitgestellt.
- Version 6 (2019-04-15 14:35)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate auf die Firefox ESR Version 60.5.0 zur Verfügung.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und falsche Informationen darzustellen.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 65 und Firefox ESR 60.5 als Sicherheitsupdates bereit. Mehrere der genannten Schwachstellen werden vom Hersteller als 'kritisch' eingestuft.
Auf Basis von Firefox ESR 60.5.0 wird zeitgleich der Tor Browser 8.0.5 zur Verfügung gestellt.
Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von Mozilla Firefox im Status 'pending' bereit.
Schwachstellen:
CVE-2018-18500
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18501
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-18502
Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-18503
Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18504
Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen Programmcodes und Ausspähen von InformationenCVE-2018-18505
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-18506
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellung falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.