2020-1157: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-03 12:47)

Neues Advisory

Version 2 (2020-06-03 19:43)

Für Fedora 32 steht ein Sicherheitsupdate in Form der Pakete 'gjs-1.64.3-2.fc32' und 'mozjs68-68.9.0-1.fc32' im Status 'pending' bereit, welches die mit Firefox 68.9.0 ESR Release behobenen Schwachstelle adressiert und GJS auf 'mozjs68-68.9.0' aktualisiert. Für Red Hat Enterprise Linux 6, Red Hat Enterprise Linux 8 sowie Red Hat Enterprise Linux 8.1 und 8.2 Extended Update Support stehen ebenfalls Sicherheitsupdates für Firefox auf Version 68.9.0 ESR zur Verfügung.

Version 3 (2020-06-04 11:16)

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für Firefox auf Version 68.9.0 ESR zur Verfügung.

Version 4 (2020-06-04 15:27)

Für Fedora 31 und 32 stehen neue Sicherheitsupdates in Form der Pakete 'firefox-77.0.1-2.fc31' und 'firefox-77.0.1-2.fc32' im Status 'pending' bereit. Dabei ersetzt dasjenige für Fedora 31 das frühere Fedora Security Update FEDORA-2020-dd7f3b75f9 (Fedora 31, firefox-77.0-2.fc31), welches in den Status 'obsolete' versetzt wurde (Referenz hier entfernt). Das frühere Fedora Security Update FEDORA-2020-6c340484e5 (Fedora 32, firefox-77.0-2.fc32) befindet sich im Status 'stable'. Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates für 'firefox-esr' auf Version 68.9.0esr-1~deb9u1 bzw. 68.9.0esr-1~deb10u1 zur Behebung der betreffenden Schwachstellen bereit.

Version 5 (2020-06-05 09:45)

Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für Firefox und aktualisiert diesen damit auf Version 77, um die aufgeführten Schwachstellen zu beheben.

Version 6 (2020-06-05 13:38)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für ' firefox' zur Verfügung, um die betreffenden Schwachstellen zu beheben.

Version 7 (2020-06-05 17:54)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'firefox' zur Verfügung

Version 8 (2020-06-08 18:27)

Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Module for Desktop Applications 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'MozillaFirefox' auf Version 68.9.0 ESR zur Verfügung.

Version 9 (2020-06-09 09:43)

Für SUSE OpenStack Cloud 7, 8 und Crowbar 8, SUSE Enterprise Storage 5 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'MozillaFirefox' auf Version 68.9.0 ESR bereit.

Version 10 (2020-06-10 11:15)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für Firefox ESR auf Version 68.9 zur Verfügung.

Version 11 (2020-06-11 12:26)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für MozillaFirefox auf Version 68.9.0 Extended Support Release bereit.

Version 12 (2020-06-22 21:11)

Für Red Hat Enterprise Linux 8 und sowie Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates für MozillaFirefox auf Version 68.9.0 Extended Support Release bereit.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Darstellen falscher Informationen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich zu sein. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit physischen Zugriff auf das System das Ausspähen von Informationen.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 77 und Firefox ESR 68.9 als Sicherheitsupdates bereit. Das Tor Projekt veröffentlicht die Tor Browser Version 9.5, womit auf die Firefox ESR Version 68.9 aktualisiert wird.

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'firefox-77.0-2.fc31' und 'firefox-77.0-2.fc32' im Status 'pending' bereit, um die betreffenden Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-12399

Schwachstelle in Mozilla Firefox, Firefox ESR, Thunderbird und Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12405

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service (DoS)-Angriff

CVE-2020-12406

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-12407

Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von Informationen

CVE-2020-12408

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2020-12409

Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher Informationen

CVE-2020-12410

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-12411

Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.