DFN-CERT

Advisory-Archiv

2020-0292: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-02-11 18:20)
Neues Advisory
Version 2 (2020-02-12 13:59)
Das Tor-Projekt veröffentlicht den Tor Browser in Version 9.0.5 auf Basis von Firefox ESR 68.5.0, um die entsprechenden Schwachstellen zu adressieren.
Version 3 (2020-02-13 13:23)
Debian veröffentlicht für die stabile Distribution Buster die Paketversion 68.5.0esr-1~deb10u1 und für die alte stabile Distribution Stretche die Paketversion 68.5.0esr-1~deb9u1 als Sicherheitsupdates. Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'firefox-73.0-2.fc30' und 'firefox-73.0-2.fc31' bereit, welche sich derzeit noch im Status 'pending' befinden.
Version 4 (2020-02-13 14:08)
Debian veröffentlicht für Debian 8 Jessie (LTS) die Paketversion 68.5.0esr-1~deb8u1 als Sicherheitsupdate.
Version 5 (2020-02-14 11:51)
Canonical stellt für Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für Firefox auf Version 73.0 bereit, um die betreffenden Schwachstellen zu beheben.
Version 6 (2020-02-17 15:13)
Für SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools und Module for Desktop Applications jeweils in Version 15 und 15 SP1, SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 7 und 8 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4, 12 SP5, Storage 5 und Desktop 12 SP4 stehen Sicherheitsupdates für MozillaFirefox auf das Firefox Extended Support Release 68.5.0 ESR bereit.
Version 7 (2020-02-17 15:27)
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für 'firefox' bereit, durch welche Firefox auf Version 68.5.0 ESR aktualisiert wird. Die Updates stehen unter anderem für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux - Extended Update Support 8.1 jeweils für x86_64- und ARM 64-Architekturen zur Verfügung.
Version 8 (2020-02-18 10:49)
Für Red Hat Enterprise Linux 8 und Oracle Linux 7 stehen Sicherheitsupdates für 'firefox' bereit, durch welche Firefox auf Version 68.5.0 ESR aktualisiert wird.
Version 9 (2020-02-18 14:25)
Red Hat stellt für Red Hat Enterprise Linux 6 in den Ausprägungen Server, Workstation, Desktop und for Scientific Computing Sicherheitsupdates für 'firefox' bereit, durch welche Firefox auf Version 68.5.0 ESR aktualisiert wird. Für openSUSE Leap 15.1 steht ebenfalls ein Sicherheitsupdate für MozillaFirefox auf das Firefox Extended Support Release 68.5.0 ESR zur Verfügung.
Version 10 (2020-02-20 13:39)
Für Oracle Linux 8 steht jetzt ebenfalls ein Sicherheitsupdate für 'firefox' auf Version 68.5.0 ESR bereit.
Version 11 (2020-02-25 12:06)
Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate bereit, mit dem 'MozillaFirefox' auf Version 68.5.0 ESR aktualisiert wird.
Version 12 (2020-02-26 16:08)
Canonical stellt korrespondierend zu USN-4278-1 ein Sicherheitsupdate für Ubuntu 16.04 LTS bereit.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und eines Cross-Site-Scripting (XSS)-Angriffs und das Ausführen einer beliebigen Anwendung auf dem betroffenen System.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 73 und Firefox ESR 68.5 als Sicherheitsupdates bereit. Die Schwachstelle CVE-2020-6797 betrifft nur macOS-Systeme und die Schwachstelle CVE-2020-6799 nur Windows-Systeme.

Schwachstellen:

CVE-2020-6796

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-6797

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung einer beliebigen Anwendung

CVE-2020-6798

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-6799

Schwachstelle in Mozilla Firefox, Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-6800

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-6801

Schwachstellen in Mozilla Firefox ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.