[Fedora] Mehrere Schwachstellen in Seamonkey vor Version 1.1.19 – FEDORA-2010-7100

[Fedora] Mehrere Schwachstellen in Seamonkey vor Version 1.1.19 - FEDORA-2010-7100

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-3077 / MFSA 2009-49 – Fehler bei der Verwaltung von Pointern in
Mozilla TreeColumns XUL Elementen

Ein Fehler bei der Neudarstellung (Redraw) von TreeColumns aus XUL
Elementen fuehrt dazu, das einer der Pointer auf den Speicherbereich
eines bereits freigegebenen Objekts verweist. Dieser Bereich kann Code
enthalten, den ein entfernter Angreifer
dort abgelegt hat, was ihm ermoeglicht, diesen mit den Rechten des
Benutzers auszufuehren.

CVE-2009-0689 – Buffer Overflow in der Funktion gdtoa

In der Bibliothek kdelibs kann in der Funktion gdtoa (neu dtoa) bei
der Umwandlung von einem String zu einem Fliesskomma Wert (Floating
Point) ein Buffer Overflow ausgeloest werden. Ein entfernter Angreifer
kann diese Schwachstelle zum Ausfuehren beliebiger Befehle mit den
Rechten der Anwendung ausnutzen, indem er z.B. einen Benutzer zum
Besuch einer Webseite mit entsprechend aufgebauten JavaScript bringt.

Betroffen von dieser Schwachstelle in der Bibliothek ist zum Beispiel
Konqueror.

CVE-2009-3074 / CVE-2009-3075 / CVE-2009-3073 – Schwachstellen in der
Mozilla JavaScript Engine

In der Mozilla JavaScript Engine vor Version 3.5.3 bzw. 3.0.14
befinden sich mehrere, nicht naeher beschriebene Schwachstellen. Ein
Angreifer kann diese Schwachstellen ueber das Netz dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszufuehren.

CVE-2009-3983 / MFSA 2009-68 – Schwachstelle in der Mozilla
Implementierung von NT Lan Manager (NTLM)

In der Mozilla Implementierung von NT Lan Manager (NTLM) ist eine
Schwachstelle vorhanden, die zum Weiterleiten von NTLM authenticated
requests an eine andere Anwendung fuehrt. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, indem er einen Benutzer dazu bringt
eine entsprechend aufgebaute Webseite zu besuchen.

CVE-2009-3385 – Schwachstelle in Mozilla SeaMonkey vor Version 1.1.19

In der Mail Komponente von Mozilla SeaMonkey vor Version 1.1.19 wird
die Ausfuehrung von skriptfaehigen Plugin Inhalten nicht hinreichend
beschraenkt. Durch entsprechend aufgebaute Inhalte in einem IFRAME
Element einer HTML E-Mail Nachricht kann auf beliebige lokale Dateien
zugegriffen werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen um an potentiell sicherheitskritische Informationen zu gelangen.

CVE-2010-0163 – Schwachstelle in Mozilla Thunderbird vor 2.0.0.24 und
SeaMonkey vor 1.1.19

Ein Fehler beim Indizieren von bestimmten Mails mit Anhaengen kann zum
Absturz des Programms fuehren. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um das Programm zum Absturz zu bringen.
Eventuell ist auch die Ausfuehrung beliebigem Codes moeglich.

CVE-2009-2463 – Schwachstelle bei der Base64 Dekodierung

In der Mozilla Browser Engine kann ein Integer Overflow bei der Base64
Dekodierung das Programm zum Absturz fuehren. Ein entfernter Angreifer
kann evtl. auch Befehle mit den Rechten des Anwenders ausfuehren, wenn
dieser eine entsprechend aufgebaute Datei, Webseite oder E-Mail oeffnet.

CVE-2009-3070 / CVE-2009-3071 / CVE-2009-3072 / CVE-2009-3069 –
Schwachstellen in der Mozilla Browser Engine

In der Mozilla Browser Engine vor Version 3.5.3 bzw. 3.0.14 befinden
sich mehrere, nicht naeher beschriebene Schwachstellen, durch die ein
entfernter Angreifer das Programm zum Absturz oder beliebiegen Code
mit den Rechten des Benutzers zur Ausfuehrung bringen kann.

CVE-2010-0161 – Schwachstelle in Mozilla Thunderbird vor Version
2.0.0.24 und SeaMonkey vor Version 1.1.19

Die Funktion nsAuthSSPI::Unwrap() (aus:extensions/auth/nsAuthSSPI.cpp)
in Mozilla Thunderbird vor Version 2.0.0.24 und SeaMonkey vor Version
1.1.19 auf Windows Vista, Windows Server 2008 R2 und Windows 7
behandelt Daten in einer SSPI-Session nicht richtig. Entsprechend
aufgebaute Daten die ein SMTP, IMAP oder POP Server senden koennen eine
Heap Memory Corruption und auch einen folgenden Absturz der Anwendung
ausloesen. Ein entfernter Angreifer kann diese Schwachstelle zu einem
Denial of Service oder schlimmstenfalls der Ausfuehrung beliebiger
Befehle mit den Rechten des Anwenders ausnutzen.

CVE-2009-3376 / MFSA 2009-62 – Fehler in der Mozilla Downloadfunktion
bei RTL Override Zeichen im Dateinamen

Wird durch ein Mozilla Produkt eine Datei heruntergeladen deren Name
das “Right To Left (RTL) Override” Zeichen enthaelt (dies dient zum
Umschalten der Schreibrichtung) so weicht der angezeigte Dateiname vom
tatsaechlichen Dateinamen ab. Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, Namen und Suffix einer heruntergeladenen
Datei zu verschleiern und den Benutzer evtl. dazu bringen eine so
heruntergeladene Datei auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket seamonkey

Fedora 11

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/039834.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-7100
2010-04-21 21:41:23
– ——————————————————————————–

Name : seamonkey
Product : Fedora 11
Version : 1.1.19
Release : 1.fc11
URL : http://www.mozilla.org/projects/seamonkey/
Summary : Web browser, e-mail, news, IRC client, HTML editor
Description :
SeaMonkey is an all-in-one Internet application suite. It includes
a browser, mail/news client, IRC client, JavaScript debugger, and
a tool to inspect the DOM for web pages. It is derived from the
application formerly known as Mozilla Application Suite.

– ——————————————————————————–
Update Information:

Update to new upstream SeaMonkey version 1.1.19, fixing multiple security issues
detailed in the upstream advisories: http://www.mozilla.org/security/known-
vulnerabilities/seamonkey11.html#seamonkey1.1.19 CVE-2010-0161 CVE-2010-0163
CVE-2009-3075 CVE-2009-3072 CVE-2009-2463 CVE-2009-3385 CVE-2009-3983
CVE-2009-3376 CVE-2009-0689 CVE-2009-3077
– ——————————————————————————–
ChangeLog:

* Wed Apr 21 2010 Martin Stransky 1.1.19-1
– – Update to 1.1.19
* Tue Sep 8 2009 Martin Stransky 1.1.18-1
– – Update to 1.1.18
* Fri Jul 10 2009 Martin Stransky 1.1.17-1
– – Update to 1.1.17
* Thu Jun 18 2009 Kai Engert 1.1.16-1.11.1
– – fix categories in desktop files
* Thu May 7 2009 Kai Engert 1.1.16-1
– – Update to 1.1.16
* Wed May 6 2009 Martin Stransky 1.1.15-4
– – build with -fno-strict-aliasing (#468415)
– ——————————————————————————–
References:

[ 1 ] Bug #577290 – seamonkey 2.x for F11? unresolved security issues in 1.x
https://bugzilla.redhat.com/show_bug.cgi?id=577290
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update seamonkey’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFL0Fr0WmhIvjFb90URAjMkAJ4l0w1J7Y1SnX4/ONLGf0JZBz64lACdGqJO
nPQHtqmGW65coqHKLQZzmPY=
=6+Yv
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben