2020-1404: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-02 18:40)
- Neues Advisory
- Version 2 (2020-07-03 11:50)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'firefox-78.0.1-1.fc31' und 'firefox-78.0.1-1.fc32' im Status 'testing' bereit. Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für Firefox und aktualisiert diesen damit auf Version 78.0.1, um die aufgeführten Schwachstellen zu beheben.
- Version 3 (2020-07-07 13:13)
- Red Hat stellt für die Red Hat Enterprise Linux Produktvarianten Server, Workstation und Desktop 6 und 7, for Scientific Computing 6, for x86_64 8, for x86_64 EUS 8.1 und 8.2, for ARM 64 EUS 8.1, Server AUS 8.2, Server TUS 8.2 Sicherheitsupdates von FIrefox auf Version 68.10.0 ESR bereit. Oracle veröffentlicht ein Sicherheitsupdate für Oracle Linux 7 x86_64 für Firefox ebenfalls in Version 68.10.0 ESR.
- Version 4 (2020-07-08 12:22)
- Für Oracle Linux 6 (i386, x86_64) steht in Sicherheitsupdate auf die Firefox Version 68.10.0 ESR zur Verfügung.
- Version 5 (2020-07-08 18:37)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate für MozillaFirefox auf Version 78.0.1 ESR bereit, um 13 Schwachstellen zu beheben.
- Version 6 (2020-07-09 10:29)
- Für Oracle Linux 8 (x86_64) steht in Sicherheitsupdate auf die Firefox Version 68.10.0 ESR zur Verfügung.
- Version 7 (2020-07-14 09:42)
- Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5, Storage 5 sowie Module for Desktop Applications 15 SP1 und 15 SP2 stehen Sicherheitsupdates für MozillaFirefox auf Version 78.0.1 ESR bereit, um 13 Schwachstellen zu beheben.
- Version 8 (2020-07-20 12:28)
- openSUSE Leap 15.2 erhält ein Sicherheitsupdate von MozillaFirefox auf Version 78.0.1 ESR, um die Schwachstellen zu beheben.
- Version 9 (2020-07-21 12:14)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem MozillaFirefox auf Version 78.0.1 ESR aktualisiert wird.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen in Firefox ermöglichen einem zumeist entfernten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden. Ein erfolgreicher Angriff kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 78 und Firefox ESR 68.10 als Sicherheitsupdates bereit.
Debian veröffentlicht aktualisierte Pakete von 'firefox-esr' auf die Versionen 68.10.0esr-1~deb9u1 und 68.10.0esr-1~deb10u1 für die alte stabile Distribution Stretch und die stabile Distribution Buster.
Das Tor-Projekt veröffentlicht den Tor Browser 9.5.1 basierend auf Firefox ESR 68.10, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2020-12402
Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von InformationenCVE-2020-12415
Schwachstelle in Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-12416
Schwachstelle in Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12417
Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12418
Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2020-12419
Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12420
Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12421
Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-12422
Schwachstelle in Firefox und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12423
Schwachstelle in Firefox und Thunderbird ermöglicht Ausführen beliebigen Programmcodes kommenCVE-2020-12424
Schwachstelle in Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-12425
Schwachstelle in Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2020-12426
Schwachstellen in Firefox und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.