Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 14 (12.04.21):
Für Fedora 32 und 33 sowie Fedora EPEL 7 und 8 stehen erneut aktualisierte
Sicherheitsupdates im Status ‘testing’ bereit, da es bei den bisherigen
Updates u. a. zu einem Problem beim Öffnen von Tabs im Hintergrund
gekommen ist (Referenzen hier entfernt).
Version 13 (06.04.21):
Für Fedora 32 und 33 sowie Fedora EPEL 7 und 8 stehen neue
Sicherheitsupdates in Form von ‘seamonkey-2.53.7-2’-Paketen im Status
‘testing’ bereit, welche die früheren Updates ersetzen, da diese wegen
Problemen mit älteren JavaScript-Erweiterungen (Legacy) in den Status
‘obsolete’ versetzt wurden (Referenzen hier entfernt).
Version 12 (01.04.21):
Fedora veröffentlicht für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8
Sicherheitsupdates für ‘seamonkey’ auf Version 2.53.7, mit denen die Fixes
für Schwachstellen rückportiert werden, die mit Firefox 78.8 ESR behoben
worden sind.
Version 11 (04.03.21):
Für Fedora 32 steht ein neues Sicherheitsupdate in Form des Pakets
‘firefox-86.0-7.fc32’ im Status ‘testing’ bereit, welches das frühere
Update FEDORA-2021-65560a4c0c (Fedora 32, firefox-86.0-2.fc32) ersetzt,
das in den Status ‘obsolete’ versetzt wurde (Referenz hier entfernt).
Version 10 (03.03.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘MozillaFirefox’
auf das Firefox Extended Support Release 78.8.0 ESR bereit, um die
betreffenden Schwachstellen zu beheben.
Version 9 (02.03.21):
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy
jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP
15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 BCL
/ LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0
stehen Sicherheitsupdates für ‘MozillaFirefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 13 (06.04.21):
Für Fedora 32 und 33 sowie Fedora EPEL 7 und 8 stehen neue
Sicherheitsupdates in Form von ‘seamonkey-2.53.7-2’-Paketen im Status
‘testing’ bereit, welche die früheren Updates ersetzen, da diese wegen
Problemen mit älteren JavaScript-Erweiterungen (Legacy) in den Status
‘obsolete’ versetzt wurden (Referenzen hier entfernt).
Version 12 (01.04.21):
Fedora veröffentlicht für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8
Sicherheitsupdates für ‘seamonkey’ auf Version 2.53.7, mit denen die Fixes
für Schwachstellen rückportiert werden, die mit Firefox 78.8 ESR behoben
worden sind.
Version 11 (04.03.21):
Für Fedora 32 steht ein neues Sicherheitsupdate in Form des Pakets
‘firefox-86.0-7.fc32’ im Status ‘testing’ bereit, welches das frühere
Update FEDORA-2021-65560a4c0c (Fedora 32, firefox-86.0-2.fc32) ersetzt,
das in den Status ‘obsolete’ versetzt wurde (Referenz hier entfernt).
Version 10 (03.03.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘MozillaFirefox’
auf das Firefox Extended Support Release 78.8.0 ESR bereit, um die
betreffenden Schwachstellen zu beheben.
Version 9 (02.03.21):
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy
jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP
15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 BCL
/ LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0
stehen Sicherheitsupdates für ‘MozillaFirefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 12 (01.04.21):
Fedora veröffentlicht für Fedora 32 und 33 sowie für Fedora EPEL 7 und 8
Sicherheitsupdates für ‘seamonkey’ auf Version 2.53.7, mit denen die Fixes
für Schwachstellen rückportiert werden, die mit Firefox 78.8 ESR behoben
worden sind.
Version 11 (04.03.21):
Für Fedora 32 steht ein neues Sicherheitsupdate in Form des Pakets
‘firefox-86.0-7.fc32’ im Status ‘testing’ bereit, welches das frühere
Update FEDORA-2021-65560a4c0c (Fedora 32, firefox-86.0-2.fc32) ersetzt,
das in den Status ‘obsolete’ versetzt wurde (Referenz hier entfernt).
Version 10 (03.03.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘MozillaFirefox’
auf das Firefox Extended Support Release 78.8.0 ESR bereit, um die
betreffenden Schwachstellen zu beheben.
Version 9 (02.03.21):
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy
jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP
15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 BCL
/ LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0
stehen Sicherheitsupdates für ‘MozillaFirefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 11 (04.03.21):
Für Fedora 32 steht ein neues Sicherheitsupdate in Form des Pakets
‘firefox-86.0-7.fc32’ im Status ‘testing’ bereit, welches das frühere
Update FEDORA-2021-65560a4c0c (Fedora 32, firefox-86.0-2.fc32) ersetzt,
das in den Status ‘obsolete’ versetzt wurde (Referenz hier entfernt).
Version 10 (03.03.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘MozillaFirefox’
auf das Firefox Extended Support Release 78.8.0 ESR bereit, um die
betreffenden Schwachstellen zu beheben.
Version 9 (02.03.21):
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy
jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP
15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 BCL
/ LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0
stehen Sicherheitsupdates für ‘MozillaFirefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (03.03.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘MozillaFirefox’
auf das Firefox Extended Support Release 78.8.0 ESR bereit, um die
betreffenden Schwachstellen zu beheben.
Version 9 (02.03.21):
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy
jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP
15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 BCL
/ LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0
stehen Sicherheitsupdates für ‘MozillaFirefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (02.03.21):
Für die SUSE Manager Produkte Server, Retail Branch Server und Proxy
jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP
15 SP1, Server 15 SP1 BCL / LTSS und High Performance Computing 15 SP1 BCL
/ LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0
stehen Sicherheitsupdates für ‘MozillaFirefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (02.03.21):
Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux
Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12
SP2, 12 SP3 und 12 SP4, Server 11 SP4 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL
/ LTSS, 12 SP4 LTSS und 12 SP5, Module for Desktop Applications 15 SP2 und
15 SP3 stehen Sicherheitsupdates für ‘firefox’ auf das Firefox Extended
Support Release 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu
beheben.
Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (01.03.21):
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete
‘firefox-86.0-2.fc32’ im Status ‘pending’, ‘firefox-86.0-2.fc33’ im Status
‘stable’ sowie ‘firefox-stable-3320210227163630.1’, ‘flatpak-
runtime-f33-3320210224151549.2’ und ‘flatpak-sdk-f33-3320210224151549.1’
im Status ‘testing’ bereit.
Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (01.03.21):
Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘firefox’ auf Version 86.0 bereit,
um die betreffenden Schwachstellen zu beheben.
Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (26.02.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (25.02.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘firefox-
esr’ in Version 78.8.0esr-1~deb10u1 zur Verfügung.
Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (25.02.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘firefox-esr’
in Version 78.8.0esr-1~deb9u1 zur Verfügung.
Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (25.02.21):
Für Red Hat Enterprise Linux 7, 8, 8.1 Extended Update Support und 8.2
Extended Update Support stehen Sicherheitsupdates für ‘firefox’ auf
Version 78.8.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Version 1 (24.02.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und
einen Mutation-Cross-Site-Scripting (mXSS)-Angriff durchzuführen,
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann
ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen und falsche Informationen darzustellen. Alle Schwachstellen
erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer
Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
86 und Firefox ESR 78.8 als Sicherheitsupdates bereit.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.12 auf Basis von
Firefox ESR 78.8 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript
auf Version 11.2.2, Openssl auf Version 1.1.1j und Tor auf Version 0.4.5.6
aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0405]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html