Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 5 (20.06.2017):
Für openSUSE Leap 42.2 steht Mozilla Firefox ESR in der Version 52.2 über
ein Sicherheitsupdate für die ‘Mozilla based packages’ bereit. Zusätzlich
wird darin Mozilla Network Security Sevices (NSS) in der Version 3.28.5
bereitgestellt, womit allerdings keine Schwachstellen behoben, sondern nur
Bugfixes bereitgestellt werden.
Version 4 (20.06.2017):
Für Fedora 24 steht der Firefox Browser in Version 54.0 nun ebenfalls als
Sicherheitsupdate bereit, welches sich im Status ‘testing’ befindet. Damit
alle Änderungen wirksam werden ist es erforderlich, nach erfolgter
Installation die aktuelle Benutzersitzung zu beenden und sich erneut
anzumelden.
Version 3 (15.06.2017):
Für Debian Jessie (stable) steht Firefox ESR 52.2.0 als Sicherheitsupdate
zur Verfügung. Debian folgt damit dem Hersteller, der den Support des ESR
45.x Versionszweiges eingestellt hat. Weiterhin kündigt Debian an, dass
die kommende stabile Distribution Stretch bald ein Update erhält.
Canonical stellt Firefox 54.0 als Sicherheitsupdate für Ubuntu Linux 14.04
LTS, 16.04 LTS, 16.10 und 17.04 bereit.
Version 2 (14.06.2017):
Für Oracle Linux 6 und 7 steht Firefox 52.2.0 ESR als Sicherheitsupdate
zur Verfügung.
Version 1 (14.06.2017):
Neues Advisory
Betroffene Software:
Mozilla Firefox < 54 Mozilla Firefox ESR < 52.2 Tor Browser < 7.0.1 Tor Browser < 7.5a1 Betroffene Plattformen: Apple Mac OS X macOS Sierra Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.8 Jessie GNU/Linux Google Android Operating System Microsoft Windows openSUSE Leap 42.2 Oracle Linux 6 Oracle Linux 7 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht authentisierter Angreifer kann zudem Privilegien eskalieren und darüber beliebige Dateien manipulieren, lesen, löschen oder zur Ausführung bringen. Die Schwachstellen CVE-2017-7759 und CVE-2017-7770 betreffen nur Firefox für Android, die Schwachstelle CVE-2017-7763 nur Firefox für Apple Mac OS X und die Schwachstellen CVE-2017-7755, CVE-2017-7760, CVE-2017-7761, CVE-2017-7765, CVE-2017-7766, CVE-2017-7767 und CVE-2017-7768 betreffen ausschließlich Firefox für Microsoft Windows. Die Mozilla Foundation stellt den Browser Firefox in der Version 54 und das Extended Support Release Firefox ESR in der Version 52.2 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht zur Behebung der Schwachstellen die auf Firefox ESR 52.2 basierende stabile Version 7.0.1 des Browsers und verwendet darin nun die Tor-Version 0.3.0.8 sowie die HTTPS-Everywhere-Version 5.2.18. Desweiteren wird die Alpha-Version 7.5a1 des Tor-Browsers zur Verfügung gestellt, welche ebenfalls auf Firefox ESR 52.2 basiert. Für Fedora 25 und 26 steht der Firefox Browser in der Version 54.0 als Sicherheitsupdate im Status 'pending' bereit. Damit alle Änderungen wirksam werden ist es erforderlich, nach erfolgter Installation die aktuelle Benutzersitzung zu beenden und sich erneut anzumelden. Für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation in Version 6 und 7 sowie für Red Hat Enterprise Linux HPC Node 6 und Red Hat Enterprise Linux Server TUS 7.3 stehen Sicherheitsupdates auf die Version Firefox 52.2.0 ESR bereit. Patch: Mozilla Firefox Update Seite https://www.mozilla.org/de/firefox/new/
Patch:
Fedora Security Update FEDORA-2017-1f016389a7 (Fedora 25, firefox-54.0-2)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1f016389a7
Patch:
Fedora Security Update FEDORA-2017-391ac5097a (Fedora 26, firefox-54.0-2)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-391ac5097a
Patch:
Mozilla Foundation Security Advisory MFSA 2017-15
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Patch:
Mozilla Foundation Security Advisory MFSA 2017-16
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/
Patch:
Oracle Linux Security Advisory ELSA-2017-1440
https://linux.oracle.com/errata/ELSA-2017-1440.html
Patch:
Red Hat Security Advisory RHSA-2017:1440
http://rhn.redhat.com/errata/RHSA-2017-1440.html
Patch:
Tor Browser 7.0.1 Release Notes
https://blog.torproject.org/blog/tor-browser-701-released
Patch:
Tor Browser 7.5a1 Release Notes
https://blog.torproject.org/blog/tor-browser-75a1-released
Patch:
Debian Security Update DSA-3881-1
https://www.debian.org/security/2017/dsa-3881
Patch:
Ubuntu Security Notice USN-3315-1
https://www.ubuntu.com/usn/usn-3315-1/
Patch:
Fedora Security Update FEDORA-2017-87aa9db27f (Fedora 24,
firefox-54.0-2.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-87aa9db27f
Patch:
openSUSE Security Update openSUSE-SU-2017:1620-1
http://lists.opensuse.org/opensuse-updates/2017-06/msg00072.html
CVE-2017-7771 CVE-2017-7772 CVE-2017-7773 CVE-2017-7774 CVE-2017-7775
CVE-2017-7776 CVE-2017-7777 CVE-2017-7778: Schwachstellen in Graphite2
ermöglichen Denial-of-Service-Angriffe
In der Graphite2-Bibliothek vor Version 1.3.10, die auch in Mozilla Firefox,
Firefox ESR und Thunderbird enthalten ist, existieren mehrere
Schwachstellen, die es mit Hilfe speziell präparierter Graphite-Schriftarten
ermöglichen durch das Verwenden nicht initialisierten Speichers, dem
Durchführen von Lese- sowie Schreibzugriffen außerhalb gültiger
Speichergrenzen (Out-of-bounds Read/Write, Heap-buffer-overflow Read/Write)
sowie dem Auslösen von Assertions Speicherschutzverletzungen auszulösen,
welche die Anwendung abstürzen lassen (Denial-of-Service). Ein entfernter,
nicht authentisierter Angreifer kann Denial-of-Service (DoS)-Angriffe
durchführen.
CVE-2017-7770: Schwachstelle in Firefox for Android ermöglicht Darstellen
falscher Informationen
In Mozilla Firefox for Android existiert eine Schwachstelle in einem
Mechanismus, der eine neue Registerkarte (Tab) über JavaScript öffnet,
wodurch die Adresszeile (Adressbar) im Vollbildmodus nicht mit dargestellt
wird. Dies ermöglicht es einem Angreifer eine gefälschte Adresszeile
darzustellen (Spoofing), wodurch zu der dargestellten Webseite eine falsche
Adresse vorgetäuscht werden kann, die den Benutzer zu Aktionen im Kontext
dieser verleiten soll. Ein entfernter, nicht authentisierter Angreifer kann
falsche Informationen darstellen.
CVE-2017-7768: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Ausspähen von Informationen
Eine Schwachstelle in Mozilla Firefox und Firefox ESR für Microsoft
Windows-Betriebssysteme ermöglicht es den Mozilla Maintenance Service, der
über erhöhte Privilegien verfügt, dazu zu bringen 32 Byte einer beliebigen
Datei zu lesen, indem der Dienst dazu gebracht wird eine durch den Mozilla
Windows Updater bereitgestellte Status-Datei zu lesen. Ein lokaler, nicht
authentisierter Angreifer kann Privilegien eskalieren und Informationen
ausspähen.
CVE-2017-7767: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Manipulation von Dateien
Eine nicht näher beschriebene Schwachstelle in Mozilla Firefox und Firefox
ESR für Microsoft Windows-Betriebssysteme ermöglicht es über den Mozilla
Windows Updater den Mozilla Maintenance Service, der über erhöhte
Privilegien verfügt, dazu zu bringen beliebige Dateien mit Datenmüll (Junk)
zu überschreiben. Ein lokaler, nicht authentisierter Angreifer Privilegien
eskalieren und beliebige Dateien überschreiben.
CVE-2017-7766: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Manipulation von Dateien
Eine nicht näher beschriebene Schwachstelle in Mozilla Firefox und Firefox
ESR für Microsoft Windows Betriebssysteme ermöglicht es Inhalte der Datei
‘updater.ini’, welche durch den Mozilla Windows Updater verwendet wird, über
den Mozilla Maintenance Service, der über erhöhte Privilegien verfügt, zu
manipulieren. Dies ermöglicht es einem lokalen, nicht authentisierten
Angreifer Privilegien zu eskalieren und beliebige Dateien auszuführen oder
zu löschen.
CVE-2017-7765: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Umgehen von Sicherheitsvorkehrungen
In Mozilla Firefox, Firefox ESR und Thunderbird für Microsoft
Windows-Betriebssysteme existiert eine Schwachstelle in der ‘Mark of the
Web’-Sicherheitsfunktion, wenn Dateien mit langen Dateinamen aus dem
Internet heruntergeladen werden. Dies hat zur Folge, dass das ‘Mark of the
Web’ nicht korrekt abgespeichert wird, wodurch die Sicherheitswarnung von
Windows vor dem Ausführen ausführbarer Dateien nicht angezeigt wird. Ein
entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen
umgehen.
CVE-2017-7764: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Darstellen falscher Informationen
Zeichen aus dem ‘Canadian Syllabics’ Unicode-Block können mit Zeichen
anderer Unicode-Blöcke gemischt in der Adresszeile (Adressbar) dargestellt
werden, ohne dass diese in ihrer rohen ‘Punnycode’-Form dargestellt werden.
Dadurch können Domänennamen bewusst falsch dargestellt werden (Spoofing), um
einen Benutzer zu Aktionen im Kontext einer vorgetäuschten Webseite zu
verleiten. Ein entfernter, nicht authentisierter Angreifer kann falsche
Informationen darstellen. Das Verhalten von Firefox und Thunderbird wurde
auf die bevorstehende Unicode Version 10.0 geändert, welche den Unicode
Standard ‘Aspirational Use Scripts’, der unter anderem das Mischen von
‘Canadian Syllabics’-Zeichen mit ‘Latin’-Zeichen in IDN-Profilen erlaubt
hat, nicht mehr zulässt und nun als ‘Limited Use Scripts’ behandelt.
CVE-2017-7763: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Darstellen falscher Informationen
In Apple Mac OS X enthaltene Standard-Schriftarten stellen einige
Tibetan-Zeichen als Leerzeichen dar. Werden diese Zeichen in
internationalisierten Domainnamen (IDN) verwendet, können Domänennamen
bewusst falsch dargestellt werden (Spoofing), um einen Benutzer zu Aktionen
im Kontext einer vorgetäuschten Webseite zu verleiten. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle im Kontext von Mozilla
Firefox, Firefox ESR und Thunderbird ausnutzen, um falsche Informationen
darzustellen.
CVE-2017-7762: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen
Wird Firefox direkt im Reader Modus geöffnet, wird die Sektion für
Benutzername und Passwort nicht aus der URL entfernt. Dies ermöglicht es
einem Angreifer einen falschen Domänennamen auf der aktuellen Seite
vorzutäuschen (Spoofing) und einen Benutzer dazu zu verleiten, Aktionen im
Kontext einer anderen Seite vorzunehmen. Ein entfernter, nicht
authentisierter Angreifer kann falsche Informationen darstellen.
CVE-2017-7761: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation und Löschen von Dateien
Die Anwendung ‘helper.exe’ des Mozilla Maintenance Service für Mozilla
Firefox und Firefox ESR für Microsoft Windows Betriebssysteme erstellt eine
temporäre Datei, auf die nicht privilegierte Benutzer Schreibzugriff haben.
Kombiniert ein Angreifer dies mit einer Junktion (symbolischer Link), können
geschützte Dateien, auf welche die Junktion verweist, durch den Mozilla
Maintenance Service gelöscht werden, da dieser über erhöhte Privilegien
verfügt. Ein lokaler, nicht authentisierter Angreifer kann seine Privilegien
eskalieren und so Dateien löschen.
CVE-2017-7760: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Manipulation von Dateien und Privilegieneskalation
Im Mozilla Windows Updater und dem Mozilla Maintenance Service für Mozilla
Firefox und Firefox ESR für Microsoft Windows-Betriebssysteme existiert eine
Schwachstelle. Der Mozilla Windows Updater modifiziert eine zu
aktualisierende Datei, indem er die originale Datei einliest und die
Änderungen auf diese anwendet. Der Mozilla Maintenance Service, welcher
erhöhte Privilegien im Installationsverzeichnis von Mozilla Firefox hat,
erlaubt es einem Angreifer durch das Ausnutzen der Schwachstelle die
Position der Originaldatei über den Callback-Parameter zu verändern und so
Dateien im Installationspfad zu manipulieren. Ein lokaler, nicht
authentisierter Angreifer kann Privilegien erhöhen und so Dateien
manipulieren.
CVE-2017-7759: Schwachstelle in Firefox for Android ermöglicht Ausspähen von
Informationen
Android Intent URL’s, welche an Firefox for Android weitergereicht werden,
können ausgenutzt werden, um von HTTP- und HTTPS-URL’s auf das lokale
Dateisystem zu navigieren (file: URL). Dies ermöglicht es einem entfernten,
nicht authentisierten Angreifer die Same-Origin Richtlinien zu verletzen und
lokale Dateien auszuspähen.
CVE-2017-7758: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
Im Opus Encoder in Mozilla Firefox, Firefox ESR und Thunderbird existiert
eine Schwachstelle, die es ermöglicht durch das Wechseln der Kanalanzahl in
einem laufenden Audio-Stream einen Lesezugriff auf Speicherbereiche
außerhalb der gültigen Speichergrenzen durchzuführen (Out-of-bounds Read)
und eine Speicherschutzverletzung auszulösen, welche die Anwendung zum
Absturz bringt. Ein entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-7757: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine
Use-after-free-Schwachstelle in IndexDB, wenn ein Objekt daraus bereits aus
dem Speicher entfernt wurde, eine Methode darauf aber noch in der Ausführung
ist. Ein entfernter, nicht authentisierter Angreifer kann dies mittels
präparierter Eingaben ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS).
CVE-2017-7756: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert beim Aufzeichnen
(Loggen) von Fehlern aus Kopfdateien für ‘XML HTTP Requests’ (XHR) eine
nicht näher beschriebene Use-after-free- und Use-after-scope-Schwachstelle.
Ein entfernter, nicht authentisierter Angreifer kann dies ausnutzen und
einen Absturz der Anwendung provozieren (Denial-of-Service, DoS).
CVE-2017-7755: Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht
Privilegieneskalation
Eine Schwachstelle im Installer für Mozilla Firefox und Firefox ESR für
Microsoft Windows kann ausgenutzt werden, um bösartige Dynamic Link
Libraries (DLL) zu laden, wenn diese sich im selben Verzeichnis wie der
Installer befinden. Ein Angreifer kann dies ausnutzen und Programmcode mit
erhöhten Privilegien zu Ausführung bringen, wenn der Installer über solche
verfügen sollte. Ein lokaler, nicht authentisierter Angreifer kann
Privilegien eskalieren.
CVE-2017-7754: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine nicht näher
beschriebene Schwachstelle bei der Durchführung von WebGL-Operationen,
wodurch es möglich ist mit einem präparierten ‘ImageInfo’-Objekt eine
Leseoperation außerhalb der gültigen Speichergrenzen durchzuführen
(Out-of-Bounds Read) und einen Absturz der Anwendung zu provozieren
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-7752: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine
Use-after-free-Schwachstelle, die aufgrund der Art wie Ereignisse (Events)
behandelt werden während bestimmter Benutzerinteraktionen mit dem Input
Method Editor (IME) bei einigen Sprachen auftreten kann. Ein entfernter,
nicht authentisierter Angreifer kann dies ausnutzen und einen Absturz der
Anwendung provozieren (Denial-of-Service). Für die erfolgreiche Ausnutzung
der Schwachstelle ist eine bestimmte Benutzerinteraktion notwendig.
CVE-2017-7751: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine nicht näher
beschriebene Use-after-free-Schwachstelle im ‘Content Viewer Listener’, die
ein entfernter, nicht authentisierter Angreifer mit Hilfe präparierter
Eingaben ausnutzen kann, um einen Absturz der Anwendung zu provozieren
(Denial-of-Service, DoS).
CVE-2017-7750: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine
Use-after-free-Schwachstelle, wenn ein ‘
CVE-2017-7749: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine
Use-after-free-Schwachstelle, wenn beim erneuten Laden einer ‘Docshell’ eine
falsche URL verwendet wird. Ein entfernter, nicht authentisierter Angreifer
kann dies ausnutzen und einen Absturz der Anwendung provozieren
(Denial-of-Service, DoS).
CVE-2017-5472: Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird
ermöglicht Denial-of-Service-Angriff
In Mozilla Firefox, Firefox ESR und Thunderbird existiert eine
Use-after-free-Schwachstelle im ‘Frameloader’, die während der Erneuerung
des CSS-Layouts beim Rekonstruieren von Baumstrukturen auftritt, wenn dabei
versucht wird einen Knoten (Node) zu verwenden, der nicht mehr existiert.
Ein entfernter, nicht authentisierter Angreifer kann dies ausnutzen und
einen Absturz der Anwendung provozieren (Denial-of-Service, DoS).
CVE-2017-5471: Schwachstellen in Mozilla Firefox ermöglichen Ausführung
beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, die zu Speicherfehlern führen können (Memory Safety Bugs). Dazu
können beispielsweise Pufferüberläufe, Fehler bei der dynamischen
Speicherverwaltung, nicht initialisierte Variablen und die Erschöpfung von
Speicher gehören. Der Hersteller geht davon aus, dass einige der
Schwachstellen von einem entfernten, nicht authentifizierten Angreifer für
die Ausführung beliebigen Programmcodes ausgenutzt werden können.
CVE-2017-5470: Schwachstellen in Mozilla Firefox, Firefox ESR und
Thunderbird ermöglichen Ausführung beliebigen Programmcodes
Es existieren mehrere nicht näher spezifizierte Schwachstellen in Mozilla
Firefox, Firefox ESR und Thunderbird , die zu Speicherfehlern führen können
(Memory Safety Bugs). Dazu können beispielsweise Pufferüberläufe, Fehler bei
der dynamischen Speicherverwaltung, nicht initialisierte Variablen und die
Erschöpfung von Speicher gehören. Der Hersteller geht davon aus, dass einige
der Schwachstellen von einem entfernten, nicht authentifizierten Angreifer
für die Ausführung beliebigen Programmcodes ausgenutzt werden können.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1019/
Mozilla Firefox Update Seite:
https://www.mozilla.org/de/firefox/new/
Fedora Security Update FEDORA-2017-1f016389a7 (Fedora 25, firefox-54.0-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1f016389a7
Fedora Security Update FEDORA-2017-391ac5097a (Fedora 26, firefox-54.0-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-391ac5097a
Mozilla Foundation Security Advisory MFSA 2017-15:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-15/
Mozilla Foundation Security Advisory MFSA 2017-16:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-16/
Oracle Linux Security Advisory ELSA-2017-1440:
https://linux.oracle.com/errata/ELSA-2017-1440.html
Red Hat Security Advisory RHSA-2017:1440:
http://rhn.redhat.com/errata/RHSA-2017-1440.html
Tor Browser 7.0.1 Release Notes:
https://blog.torproject.org/blog/tor-browser-701-released
Tor Browser 7.5a1 Release Notes:
https://blog.torproject.org/blog/tor-browser-75a1-released
Schwachstelle CVE-2017-5470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5470
Schwachstelle CVE-2017-5471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5471
Schwachstelle CVE-2017-5472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5472
Schwachstelle CVE-2017-7749 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7749
Schwachstelle CVE-2017-7750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7750
Schwachstelle CVE-2017-7751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7751
Schwachstelle CVE-2017-7752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7752
Schwachstelle CVE-2017-7754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7754
Schwachstelle CVE-2017-7755 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7755
Schwachstelle CVE-2017-7756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7756
Schwachstelle CVE-2017-7757 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7757
Schwachstelle CVE-2017-7758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7758
Schwachstelle CVE-2017-7759 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7759
Schwachstelle CVE-2017-7760 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7760
Schwachstelle CVE-2017-7761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7761
Schwachstelle CVE-2017-7762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7762
Schwachstelle CVE-2017-7763 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7763
Schwachstelle CVE-2017-7764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7764
Schwachstelle CVE-2017-7765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7765
Schwachstelle CVE-2017-7766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7766
Schwachstelle CVE-2017-7767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7767
Schwachstelle CVE-2017-7768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7768
Schwachstelle CVE-2017-7770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7770
Schwachstelle CVE-2017-7771 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7771
Schwachstelle CVE-2017-7772 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7772
Schwachstelle CVE-2017-7773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7773
Schwachstelle CVE-2017-7774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7774
Schwachstelle CVE-2017-7775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7775
Schwachstelle CVE-2017-7776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7776
Schwachstelle CVE-2017-7777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7777
Schwachstelle CVE-2017-7778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7778
Debian Security Update DSA-3881-1:
https://www.debian.org/security/2017/dsa-3881
Ubuntu Security Notice USN-3315-1:
https://www.ubuntu.com/usn/usn-3315-1/
Fedora Security Update FEDORA-2017-87aa9db27f (Fedora 24, firefox-54.0-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-87aa9db27f
openSUSE Security Update openSUSE-SU-2017:1620-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00072.html
Mozilla NSS 3.28.5 Release Notes:
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.28.5_release_notes
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
