Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (20.09.18):
Fedora ersetzt das Paket ‘mozilla-noscript-5.1.8.7-1.el6’ mit dem Paket
‘mozilla-noscript-10.1.9.6-1.el6’ für Fedora EPEL 6 und das Paket
‘mozilla-noscript-5.1.8.7-1.el7’ mit dem Paket ‘mozilla-
noscript-10.1.9.6-1.el7’ für Fedora EPEL 7. NoScript 5.1.8.7 wird hierbei
für SeaMonkey jeweils weiter mit ausgeliefert. Die Sicherheitsupdates
stehen im Status ‘testing’ zur Verfügung.
Version 1 (18.09.18):
Neues Advisory

Eine Schwachstelle in NoScript ermöglicht einem entfernten, nicht
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Der Hersteller bietet die Version 5.1.8.7 von NoScript ‘Classic’ als
Sicherheitsupdate an.

Für Fedora EPEL 6 und 7 stehen die Pakete ‘mozilla-noscript-5.1.8.7-1.el6’
und ‘mozilla-noscript-5.1.8.7-1.el7’ als Sicherheitsupdates im Status
‘testing’ zur Verfügung. Für Fedora 27 und 28 stehen ebenfalls als
Sicherheitsupdates gekennzeichnete Updates für NoScript auf Version 10.1.9.6
bereit. Dieser Versionszweig ist von CVE-2018-16983 nicht betroffen,
allerdings werden gleichzeitig RPMs für Seamonkey für Fedora 27 und 28
bereitgestellt, das die betroffene Version von NoScript einsetzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1873]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html