2019-1038: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-22 19:31)

Neues Advisory

Version 2 (2019-05-23 13:59)

Für die stabile Distribution Debian Stretch (9.9) steht ein Sicherheitsupdate für 'firefox-esr' auf die Version 60.7.0esr-1~deb9u1 bereit.

Version 3 (2019-05-23 16:09)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'firefox-esr' auf die Version 60.7.0esr-1~deb8u1 bereit.

Version 4 (2019-05-24 14:07)

Für Red Hat Enterprise Linux 6, 7 und 8 stehen Sicherheitsupdates für Firefox auf Version 60.7.0 ESR bereit. Die Updates stehen damit unter anderem für die Red Hat Enterprise Produktvarianten Server 6 und 7, Workstation 6 und 7, Desktop 6 und 7, for Scientific Computing 6, for ARM 7, für Red Hat Enterprise Linux Server - AUS, EUS und TUS 7.6 sowie Red Hat Enterprise Linux for x86_64 8 und for ARM 64 8 zur Verfügung. Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) wurden die entsprechenden Sicherheitsupdates veröffentlicht. Und für Fedora 28 steht ein neues Sicherheitsupdate in Form des Pakets 'firefox-67.0-4.fc28' im Status 'pending' bereit, welches das vorherige Update FEDORA-2019-932de3abc1 ersetzt, welches in den Status 'obsolete' versetzt wurde (Referenz entfernt).

Version 5 (2019-05-31 18:22)

Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1 und 12 SP2, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 LTSS, 12 SP2 BCL, 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'MozillaFirefox' bereit.

Version 6 (2019-06-04 12:03)

Für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 und 15, for Desktop Applications 15 SP1 und 15 stehen Sicherheitsupdates auf die Firefox ESR Version 60.7 zur Verfügung.

Version 7 (2019-06-07 09:48)

Für Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS steht ein neues Sicherheitsupdate für Firefox bereit, mit dem eine durch das vorherige Update eingeführte Regression im Kontext eines Distributionsupgrades behoben wird.

Version 8 (2019-06-11 12:38)

Für openSUSE Leap 42.3 und 15.0 stehen Sicherheitsupdates für Firefox ESR bereit, mit denen die Software auf Version 60.7.0 aktualisiert wird.

Version 9 (2019-06-17 12:22)

Für Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS steht ein neues Sicherheitsupdate für Firefox bereit. Mit dem vorherigen Update USN-3991-2 wurde eine durch USN-3991-1 einführte Regression behoben, jedoch eine weitere Regression einführt, die dazu führte, dass Firefox nach Ausführung im 'Safe Mode' nicht korrekt geladen wurde. Mit dem jüngsten Update wird dieses Problem behoben.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, das Darstellen falscher Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 67 und Firefox ESR 60.7 als Sicherheitsupdates bereit. Mehrere der genannten Schwachstellen werden vom Hersteller als 'kritisch' eingestuft.

Die Schwachstellen CVE-2018-18511 und CVE-2019-9797 wurden bereits mit Firefox 65.0.1 bzw. Firefox 66 Release adressiert und werden nun zusammen mit CVE-2019-5798 auch durch das Firefox ESR 60.7 Release behoben.

Auf Basis von Firefox ESR 60.7.0 wird zeitgleich der Tor Browser 8.5 zur Verfügung gestellt.

Für Fedora 28, 29 und 30 stehen Sicherheitsupdates auf die neue Version von Mozilla Firefox im Status 'testing' bzw. 'stable' bereit.

Canonical stellt für Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Firefox auf Version 67.0 zur Verfügung.

Schwachstellen:

CVE-2018-18511

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11691

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11692

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11693

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11694

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11695

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2019-11696

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11697

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11698

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11699

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2019-11700

Schwachstelle in Mozilla Firefox ermöglicht nicht spezifizierte Angriffe

CVE-2019-11701

Schwachstelle in Mozilla Firefox ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-5798

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2019-7317

Schwachstelle in Mozilla Firefox und Thunderbird / AWT (libpng) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9797

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-9800

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-9814

Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-9815

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-9816

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9817

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9818

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-9819

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9820

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9821

Schwachstelle in Mozilla Firefox ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.