[Fedora] Schwachstellen in Mozilla Sunbird / der Mozilla Browser Engine vor Version 3.5.9

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-0174 / CVE-2010-0173 – Schwachstellen in der Mozilla Browser
Engine

In der Mozilla Browser Engine befinden sich mehrere Fehler beim
Verarbeiten von Web-Inhalten, durch die Datenstrukturen im
Hauptspeicher ueberschrieben werden koennen (Memory Corruption). Ein
entfernter Angreifer kann dies dazu ausnutzen, beliebigen Code mit den
Rechten des Benutzers auszufuehren, oder die Anwendung, welche die
Engine verwendet, zum Absturz zu bringen (Denial of Service).

CVE-2010-0175 / CVE-2010-0176 / CVE-2010-0177 – Use-after-free
Schwachstellen in der Mozilla Browser Engine

An mehreren Stellen der Mozilla Browser Engine kann auf Objekte
zugegriffen werden, nachdem diese bereits wieder freigegeben wurden
(Use-after-free). Dies betrifft u.a. XUL-Baumknoten (CVE-2010-0175),
‘options’ Elemente in der XUL ‘optgroup’ (CVE-2010-0176) sowie das
Plugins Array im window.navigator.plugins Objekt (CVE-2010-0177). Ein
entfernter Angreifer kann diese Schwachstellen dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszufuehren, wenn er ihn
dazu bringt, eine entsprechend aufgebaute Webseite oder HTML E-Mail zu
oeffnen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket sunbird

Fedora 11
Fedora 12

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038368.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038379.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT

– —
Dipl. Inform. Klaus Moeller (Project Development Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de/, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-5539
2010-04-01 00:19:26
– ——————————————————————————–

Name : sunbird
Product : Fedora 12
Version : 1.0
Release : 0.21.20090916hg.fc12
URL : http://www.mozilla.org/projects/calendar/sunbird/
Summary : Calendar application built upon Mozilla toolkit
Description :
Mozilla Sunbird is a cross-platform calendar application, built upon
Mozilla Toolkit. It brings Mozilla-style ease-of-use to your
calendar, without tying you to a particular storage solution.

– ——————————————————————————–
Update Information:

Update to new upstream Thunderbird version 3.0.4, fixing multiple security
issues detailed in the upstream advisories: http://www.mozilla.org/security
/known-vulnerabilities/thunderbird30.html#thunderbird3.0.4 Update also
includes sunbird package rebuilt against new version of Thunderbird.
CVE-2010-0173 CVE-2010-0174 CVE-2010-0175 CVE-2010-0176
– ——————————————————————————–
ChangeLog:

* Tue Mar 30 2010 Jan Horak – 1.0-0.21.20090916hg
– – Rebuild against new Thunderbird
* Mon Mar 1 2010 Jan Horak – 1.0-0.20.20090916hg
– – Rebuild against new Thunderbird
* Thu Feb 25 2010 Jan Horak – 1.0-0.19.20090916hg
– – Rebuild against new Thunderbird
* Tue Jan 26 2010 Jan Horak – 1.0-0.18.20090916hg
– – Fixed sunbird exec script
* Thu Jan 21 2010 Jan Horak – 1.0-0.17.20090916hg
– – Rebuild against new Thunderbird
* Wed Dec 9 2009 Jan Horak – 1.0-0.16.20090916hg
– – Rebuild against new Thunderbird
* Thu Dec 3 2009 Jan Horak – 1.0-0.15.20090916hg
– – Rebuild against new Thunderbird
* Wed Nov 25 2009 Jan Horak – 1.0-0.14.20090916hg
– – Rebuild against new Thunderbird
* Tue Nov 10 2009 Jan Horak – 1.0-0.13.20090916hg
– – Rebuild due to Thunderbird update
– ——————————————————————————–
References:

[ 1 ] Bug #578147 – CVE-2010-0174 Mozilla crashes with evidence of memory corruption
https://bugzilla.redhat.com/show_bug.cgi?id=578147
[ 2 ] Bug #578149 – CVE-2010-0175 Mozilla remote code execution with use-after-free in nsTreeSelection
https://bugzilla.redhat.com/show_bug.cgi?id=578149
[ 3 ] Bug #578150 – CVE-2010-0176 Mozilla Dangling pointer vulnerability in nsTreeContentView
https://bugzilla.redhat.com/show_bug.cgi?id=578150
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update sunbird’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLtKmPWmhIvjFb90URAvwpAKCGMCLDZ7k0Htx0FiWf1EVAMq5jsQCdGs/S
knrDjcvuESl7zQu9b3DraAA=
=t12Y
—–END PGP SIGNATURE—–

[Fedora] Schwachstellen in Mozilla Sunbird / der Mozilla Browser Engine vor Version 3.5.9 - FEDORA-2010-5539

LMP003 Chemnitzer Linux-Tage 2026

[Fedora] Schwachstellen in Mozilla Sunbird / der Mozilla Browser Engine vor Version 3.5.9 – FEDORA-2010-5539

[Fedora] Schwachstellen in Mozilla Sunbird / der Mozilla Browser Engine vor Version 3.5.9 - FEDORA-2010-5539