2019-2205: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-10-23 14:45)
- Neues Advisory
- Version 2 (2019-10-24 11:09)
- Canonical stellt für Ubuntu 19.10, 19.04, 18.04 LTS und 16.04 LTS Sicherheitsupdates bereit, mit denen Firefox auf Version 70.0 aktualisiert wird. Für Fedora 29, 30 und 31 stehen ebenfalls Sicherheitsupdates auf diese Version bereit, die sich noch im Status 'pending' befinden. Darüber hinaus wird Firefox ESR für Red Hat Enterprise Linux 7 und Oracle Linux 7 auf Version 68.2.0 aktualisiert.
- Version 3 (2019-10-25 12:57)
- Für Red Hat Enterprise Linux 8 und Oracle Linux 8 stehen Sicherheitsupdates bereit, mit denen Firefox ESR auf Version 68.2.0 aktualisiert wird.
- Version 4 (2019-10-28 10:28)
- Für die stabile Debian Distribution Buster steht ein Sicherheitsupdate für Firefox ESR auf Version 68.2.0 bereit, um die betreffenden Schwachstellen zu beheben.
- Version 5 (2019-11-01 10:49)
- Für SUSE Enterprise Storage 5, SUSE Linux Enterprise Desktop 12 SP4, die SUSE Linux Enterprise Module für Desktop Applications und Open Buildservice Development Tools 15 und 15 SP1, SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3 BCL, 12 SP3 LTSS, 12 SP4 und 12 SP5 sowie Server for SAP 12 SP1, 12 SP2 und 12 SP3, SUSE Linux Enterprise Software Development Kit 12 SP4 und SP5, SUSE OpenStack Cloud 7 und 8 und SUSE OpenStack Cloud Crowbar 8 stehen Sicherheitsupdates für 'MozillaFirefox' und 'MozillaFirefox-branding-SLE' bereit, mit denen Mozilla Firefox ESR auf Version 68.2 aktualisiert wird.
- Version 6 (2019-11-01 11:27)
- Für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates bereit, mit denen Firefox auf Version 68.2.0 aktualisiert wird.
- Version 7 (2019-11-11 09:37)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für Firefox ESR auf Version 68.2.0 bereit, um die betreffenden Schwachstellen zu beheben. Debian stellt für Debian 8 Jessie (LTS) ebenfalls ein Sicherheitsupdate auf diese Version zur Verfügung.
- Version 8 (2019-12-12 10:41)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate bereit, mit dem Mozilla Firefox ESR auf Version 68.2 aktualisiert wird. Das Update behebt neben den hier aufgeführten Schwachstellen weitere Schwachstellen aus älteren Versionen der Software. Insgesamt werden laut openSUSE 118 Schwachstellen adressiert.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 70 und Firefox ESR 68.2 als Sicherheitsupdates bereit. Eine der genannten Schwachstellen für Firefox ESR ist nur für Windows-Systeme relevant, auf denen ein bestimmtes Antivirenprogramm eingesetzt wird (CVE-2019-11758).
Auf Basis von Firefox ESR 68.2 wird zeitgleich der Tor Browser 9.0 zur Verfügung gestellt.
Schwachstellen:
CVE-2018-6156
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11757
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11758
Schwachstelle in Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11759
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11760
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11761
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-11762
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-11763
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2019-11764
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-11765
Schwachstelle in Mozilla Firefox ermöglicht PrivilegieneskalationCVE-2019-15903
Schwachstelle in libexpat ermöglicht Denial-of-Service-AngriffCVE-2019-17000
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-17001
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-17002
Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.