Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket thunderbird
Betroffene Plattformen:
Solaris 10 SPARC ohne Patch 145200-08
Solaris 10 X86 ohne Patch 145201-08
Solaris 11 Express ohne Patch snv_151a + 7057764
Aufgrund mehrerer Schwachstellen in Mozilla Thunderbird, die auch von
unterschiedlichen Programmen verwendet wird, kann ein entfernter Angreifer
im schlimmsten Fall beliebige Befehle mit den Rechten des Benutzers
ausfÃŒhren.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2011-0083, CVE-2011-0085, CVE-2011-2363, MFSA 2011-23: Mehrere
Schwachstellen durch ungÃŒltige Speicherreferenzen in der Mozilla
Browser-Engine
Die Mozilla Browser-Engine enthÀlt mehrere Schwachstellen bei der
Verarbeitung von SVG- und XUL-Dokumenten, welche auf ungÃŒltige
Speicherreferenzen (sog. “dangling Pointers”) zurÃŒckzufÃŒhren sind. Dies kann
zur Referenzierung bereits wieder freigegebener Speicheradressen fÃŒhren. Ein
Angreifer dem die erfolgreiche Ausnutzung einer dieser Schwachstellen
gelingt, kann schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung ausfÃŒhren.
CVE-2011-2377, MFSA 2011-21: Schwachstelle bei der Verarbeitung von
JPEG-Dateien in Mozilla Firefox
Mozilla Firefox enthÀlt eine Schwachstelle bei der Verarbeitung von
fehlerhaften JPEG-Dateien. Eine Webseite, welche eine speziell prÀparierte
JPEG-Datei enthÀlt kann zu einem Absturz des Browsers fÌhren oder potentiell
die AusfÃŒhrung beliebiger Befehle mit den den Rechten des Benutzers
erlauben.
CVE-2011-2373, MFSA 2011-20: Schwachstelle bei der Verarbeitung von
XUL-Dokumenten durch die Mozilla Browser-Engine
Werden in der Mozilla Browser-Engine XUL-Dokumente verarbeitet, wÀhrend die
JavaScript-UnterstÃŒtzung deaktiviert ist, kann es zu Zugriffen auf bereits
freigegebene Speicherinhalte kommen. Diese Schwachstelle kann potentiell von
einem Angreifer ausgenutzt werden, um den Browser eines Benutzers abstÃŒrzen
zu lassen oder beliebige Befehle mit dessen Rechten auszufÃŒhren.
CVE-2011-2376, CVE-2011-2375, CVE-2011-2374, CVE-2011-2365, CVE-2011-2364,
MFSA 2011-19: Mehrere Schwachstellen in der Speicherverwaltung der Mozilla
Browser-Engine.
Die Mozilla Browser-Engine enthÀlt in der Speicherverwaltung mehrere
Schwachstellen. Diese können schlimmstenfalls zum �berschreiben von
Speicherinhalten fÌhren und es so einem Angreifer ermöglichen, beliebige
Befehle mit den Rechten der Anwendung auszufÃŒhren.
CVE-2011-2362, MFSA 2011-24: Schwachstelle bei der Cookie Verarbeitung in
der Mozilla Browser-Engine
Bei der Verwaltung von Cookies existiert eine Schwachstelle in der Mozilla
Browser-Engine, die es ermöglicht, Cookies anderer Webseiten auszulesen.
Grund hierfÃŒr ist ein Fehler beim Parsen von Domainnamen, welcher dazu
fÃŒhrt, dass Domains, die mit einem einzelnen Punkt enden (z.B.
“example.com.”) nicht von einer Domain ohne diesen Punkt unterschieden
werden können. Dies kann von einem entfernten Angreifer ausgenutzt werden,
um möglicherweise vertrauliche Inhalte von Cookies auszulesen.
CVE-2011-2371, MFSA 2011-22: Schwachstelle in der JavaScript-UnterstÃŒtzung
durch die Mozilla Browser-Engine
Die Mozilla Browser-Engine enthÀlt einen Fehler bei der Verarbeitung gro�er
JavaScript-Arrays mit Hilfe der Funktion ‘reduceRight()’. Dabei treten
Fehler bei der Iteration ÃŒber Array-Elemente auf, wenn die Funktion
wiederholt aufgerufen wird, wodurch Speicherinhalte auÃ?erhalb der
Array-Grenzen referenziert werden. Ein Angreifer kann bei erfolgreicher
Ausnutzung der Schwachstelle schlimmstenfalls die AusfÃŒhrung beliebiger
Befehle mit den Rechten des Anwenders erreichen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0106/
Das Hersteller Advisory:
http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_thunderbird1
Schwachstelle CVE-2011-0083:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0083
Schwachstelle CVE-2011-0085:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0085
Schwachstelle CVE-2011-2363:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2363
Schwachstelle MFSA 2011-23:
http://www.mozilla.org/security/announce/2011/mfsa2011-23.html
Schwachstelle CVE-2011-2362:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2362
Schwachstelle MFSA 2011-24:
http://www.mozilla.org/security/announce/2011/mfsa2011-24.html
Schwachstelle CVE-2011-2376:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2376
Schwachstelle CVE-2011-2375:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2375
Schwachstelle CVE-2011-2374:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2374
Schwachstelle CVE-2011-2365:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2365
Schwachstelle CVE-2011-2364:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2364
Schwachstelle MFSA 2011-19:
http://www.mozilla.org/security/announce/2011/mfsa2011-19.html
Schwachstelle CVE-2011-2371:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2371
Schwachstelle MFSA 2011-22:
http://www.mozilla.org/security/announce/2011/mfsa2011-22.html
Schwachstelle CVE-2011-2373:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2373
Schwachstelle MFSA 2011-20:
http://www.mozilla.org/security/announce/2011/mfsa2011-20.html
Schwachstelle CVE-2011-2377:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2377
Schwachstelle MFSA 2011-21:
http://www.mozilla.org/security/announce/2011/mfsa2011-21.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
