2019-1838: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-04 19:34)

Neues Advisory

Version 2 (2019-09-05 11:40)

Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur Verfügung. Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates in Form von Firefox ESR Version 68.1.0 Paketen.

Version 3 (2019-09-06 14:13)

Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen Sicherheitsupdates für 'firefox-esr' auf die Versionen 60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um die betreffenden Schwachstellen zu beheben.

Version 4 (2019-09-06 19:26)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden Schwachstellen zu beheben.

Version 5 (2019-09-11 12:49)

Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden Schwachstellen zu beheben.

Version 6 (2019-09-12 11:44)

Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine Sicherheitsupdates bereitgestellt.

Version 7 (2019-09-12 16:51)

Red Hat stellt für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop in Version 7 sowie Server AUS, EUS und TUS 7.7 Sicherheitsupdates auf die Firefox Version 60.9.0 ESR, bereit und behebt damit auch die ältere (hier nicht aufgelistete) Schwachstelle CVE-2019-11733.

Version 8 (2019-09-13 14:32)

Für die Red Hat Enterprise Linux Produktvarianten Server, for Scientific Computing, Workstation und Desktop in Version 6 stehen Sicherheitsupdates für Firefox auf die Version 60.9.0 ESR zur Verfügung. Neben den hier aufgeführten aktuellen Schwachstellen, wird in der Sicherheitsmeldung auch noch die bereits mit der vorhergehenden ESR-Version adressierte Schwachstelle CVE-2019-11733 als behoben referenziert.

Version 9 (2019-09-18 14:35)

Für SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates für 'MozillaFirefox', 'firefox-glib2' und 'firefox-gtk3' auf die Firefox Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen zu beheben.

Version 10 (2019-09-24 13:46)

Für SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL,12 SP3 LTSS, 12 SP4 12 SP5, for SAP 12 SP1, for SAP 12 SP2 und for SAP 12 SP3, SUSE Linux Enterprise Software Development Kit 12 SP4 und 12 SP5, SUSE Linux Enterprise Desktop 12 SP4 und 12 SP5, SUSE Enterprise Storage 4 und 5, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8 sowie HPE Helion Openstack 8 stehen Sicherheitsupdates für 'MozillaFirefox' auf die Firefox Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen zu beheben.

Version 11 (2019-10-09 11:31)

Canonical stellt für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS neue Sicherheitsupdates für Firefox bereit, da es durch das vorherige Update zu einer Regression gekommen ist.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit. Eine der genannten Schwachstellen wird vom Hersteller als 'kritisch' eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur Verfügung gestellt.

Schwachstellen:

CVE-2019-11734

Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11735

Schwachstellen in Mozilla Firefox, Firefox ESR ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11736

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Privilegieneskalation

CVE-2019-11737

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11738

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11740

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-11741

Schwachstelle in Mozilla Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11742

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11743

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11744

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11746

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11747

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11748

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Privilegieneskalation

CVE-2019-11749

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Ausspähen von Informationen

CVE-2019-11750

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Denial-of-Service-Angriff

CVE-2019-11751

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11752

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11753

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Privilegieneskalation

CVE-2019-5849

Schwachstelle in Skia ermöglicht Ausspähen von Informationen

CVE-2019-9812

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.