2019-0256: Mozilla Firefox ESR, Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-07 13:14)
- Neues Advisory
- Version 2 (2019-07-22 18:58)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit mit dem 'mozilla-nss' auf die Version 3.41.1 aktualisiert und die Schwachstelle CVE-2018-12404 behoben wird. In der Sicherheitsmeldung wird außerdem über ein Update auf die Firefox ESR Version 60.5.0 informiert und die Behebung der Schwachstellen CVE-2018-18500, CVE-2018-18501 und CVE-2018-18505. In der Paketliste ist jedoch zu ersehen, dass eine Aktualisierung auf die Firefox ESR Version 60.8.0 (veröffentlicht von Mozilla Anfang Juli) erfolgt ist.
Betroffene Software
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Mozilla Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle in Network Security Services (NSS) ausnutzen, um den Klartext RSA-verschlüsselter Daten zu erhalten und Signaturen zu fälschen.
Für die SUSE Linux Enterprise Module für Basesystem, Desktop Applications und Open Buildservice Development Tools 15 stehen Sicherheitsupdates bereit, mit denen Firefox ESR auf Version 60.5.0 und 'mozilla-nss' auf Version 3.41.1 aktualisiert werden.
Schwachstellen:
CVE-2018-12404
Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen des Klartextes verschlüsselter InformationenCVE-2018-18500
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-18501
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-18505
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.