2021-0610: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-23 19:43)
- Neues Advisory
- Version 2 (2021-03-25 08:35)
- Das Tor-Projekt stellt den Tor Browser in Version 10.0.14 auf Basis von Firefox ESR 78.9 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript auf Version 11.2.3 und Tor auf Version 0.4.5.7 aktualisiert. Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'firefox-esr' in Version 78.9.0esr-1~deb10u1 zur Verfügung.
- Version 3 (2021-03-25 19:15)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'firefox-esr' in Version 8.9.0esr-1~deb9u1 zur Verfügung.
- Version 4 (2021-03-26 10:10)
- Für Oracle Linux 7 sowie Red Hat Enterprise Linux 7, 8, 8.1 EUS und 8.2 EUS stehen Sicherheitsupdates bereit, mit denen Firefox ESR auf Version 78.9.0 aktualisiert wird. Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'firefox' auf Version 87.0 bereit. Und für Fedora 32 und 33 stehen ebenfalls Sicherheitsupdates auf diese Version zur Verfügung, welche sich im Status 'testing' bzw. 'stable' (Paket 'firefox-87.0-2.fc33') befinden.
- Version 5 (2021-03-26 17:28)
- Die Schwachstellen werden für Oracle Linux 8 mit einem Sicherheitsupdate auf Firefox ESR 78.9.0 adressiert.
- Version 6 (2021-03-30 10:37)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und SP3 stehen Sicherheitsupdates bereit, mit denen 'MozillaFirefox' auf Version 78.9.0 ESR aktualisiert wird.
- Version 7 (2021-03-31 10:58)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem 'MozillaFirefox' auf Version 78.9.0 ESR aktualisiert wird.
- Version 8 (2021-04-01 11:20)
- Für SUSE Linux Enterprise Server 12 SP2 BCL, SP2 LTSS, SP2 LTSS ERICSSON, SP3 BCL, SP3 LTSS, SP4 LTSS und SP5, für SUSE Linux Enterprise Server for SAP 12 SP2, SP3 und SP4, SUSE Linux Enterprise Software Development Kit 12 SP5 sowie für SUSE OpenStack Cloud 7, 8, 9 und Crowbar 8 und 9 stehen Sicherheitsupdates bereit, mit denen 'MozillaFirefox' auf Version 78.9.0 ESR aktualisiert wird.
- Version 9 (2021-04-01 19:01)
- SUSE adressiert die Schwachstellen mit aktualisierten Paketen für SUSE Linux Enterprise Server 11 SP4 LTSS und SUSE Linux Enterprise Debuginfo 11 SP4.
- Version 10 (2021-04-06 10:27)
- Für SUSE MicroOS 5.0, SUSE Manager Server 4.0, SUSE Manager Proxy 4.0, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS und 15 LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS und 15 ESPOS / LTSS sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates bereit, mit denen 'MozillaFirefox' auf Version 78.9.0 ESR aktualisiert wird.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 87 und Firefox ESR 78.9 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2021-23981
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von InformationenCVE-2021-23982
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2021-23983
Schwachstelle in Firefox ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-23984
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2021-23985
Schwachstelle in Firefox ermöglicht Ausspähen von InformationenCVE-2021-23986
Schwachstelle in Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-23987
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-23988
Schwachstellen in Firefox ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.