2019-1297: Mozilla Firefox ESR: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-26 12:24)

Neues Advisory

Version 2 (2019-07-08 16:38)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für Firefox auf Version 60.7.2 ESR bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei bereits aktiv ausgenutzte Schwachstellen in Mozilla Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausbrechen aus der Sandbox über einen kompromittierten Kindprozess und die Ausführung beliebigen Programmcodes.

Für Red Hat Enterprise Linux und Oracle Linux 6 und 7 stehen als 'kritisch' eingestufte Sicherheitsupdates bereit, mit denen Firefox ESR auf die fehlerbereinigte Version 60.7.2 aktualisiert wird. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 6 und 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 6 sowie RHEL for ARM 64 7 zur Verfügung.

Schwachstellen:

CVE-2019-11707

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11708

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.