—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-1208 / MFSA 2010-35 – Schwachstelle im Document Object Model
der Mozilla Browserengine
Die Mozilla Browser Engine enthaelt eine Schwachstelle im Document
Object Model. Ein Fehler in der Funktion zum Kopieren von DOM
Attributen ermoeglicht es unter Umstaenden, ein Event-Attribut zu
loeschen, obwohl dieses noch von anderen Objekten referenziert wird.
Ein Angreifer kann diese Schwachstelle ausnutzen, um im schlimmsten
Fall Befehle mit den Rechten des Anwenders auszufuehren.
CVE-2010-1209 / MFSA 2010-36 – Schwachstelle im Document Object Model
der Mozilla Browser Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle in der
Implementierung der NodeIterator-Funktion des Document Object Models.
Die Schwachstelle ermoeglicht es waehrend des Iterierens ueber die
Elemente des DOM-Baums mit Hilfe eines boesartigen NodeFilter-Objektes
Elemente aus dem DOM-Baum zu entfernen. Diese Schwachstelle kann von
einem Angreifer ausgenutzt werden, um Speicherinhalte die anstelle der
entfernten DOM-Objekte geschrieben worden sind mit den Rechten des
Benutzers auszufuehren.
CVE-2010-1207 / MFSA 2010-43 – Verletzung der Same Origin Direktive in
der Mozilla Browser Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle bei der
Darstellung von Canvas Elementen, welche das Einbinden von Inhalten
aus anderen Quellen ermoeglicht. Grund hierfuer ist ein Fehler bei der
Durchsetzung von Sicherheitsdirektiven, der sich ausnutzen laesst, indem
das Canvas-Element aus dem DOM-Objekt der Webseite entfernt wird, aber
ueber eine lokale Referenz weiter zugaenglich bleibt. Ein Angreifer kann
diese Schwachstelle ausnutzen, um Inhalte im Kontext einer fremden
Webseite anzuzeigen.
CVE-2010-1213 / MFSA 2010-42 – Schwachstelle in der Web Worker
Implementierung von Mozilla Firefox.
Die Implementierung der Web Worker API in Mozilla Firefox enthaelt eine
Schwachstelle die das Nachladen fremder Inhalte ermoeglicht. Grund hier
fuer ist ein Fehler in der ‘ImportScripts()’-Funktion die beim
Nachladen die Same-Origin Direktive nicht beruecksichtigt und auch
Elemente nachlaedt, selbst wenn diese kein gueltiges JavaScript enthalten.
Ein Angreifer kann diese Schwachstelle ausnutzen, um Inhalte fremder
Webseiten auszulesen.
CVE-2010-1215 / MFSA 2010-38 – Schwachstelle in der Mozilla Browser
Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle, die es
ermoeglicht Scriptcode mit den Rechten der Chrome-Engine auszufuehren.
Grund hierfuer ist ein Fehler in der Implementierung des
SafeJSObjectWrapper (SJOW), der es einem Amgreifer ermoeglicht, Zugriff
auf ein Objekt im Chrome-Kontext zu erhalten und dieses fuer die
Ausfuehrung von beliebigem JavaScript-Code zu benutzen.
CVE-2010-2753 / MFSA 2010-40 – Integer Schwachstelle in der Mozilla
Browser Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle in der
XUL-Implementierung, die zu einem Integer Overflow fuehren kann. Grund
fuer diese Schwachstelle ist ein Fehler in der Implementierung des
‘Selection’-Attributes im
Anzahl von Elementen innerhalb einer Selection zu einem Ueberlauf der
Variable fuehrt, die die Anzahl der durch die Selection
referenzierten Objekte verwaltet. Dieser Fehler kann dann wiederum
dazu fuehren, dass erzeugte Referenzen nicht mit den Speicheradressen
auf die sie verweisen geloescht werden.
Ein Angreifer kann diese Schwachstelle ausnutzen, um im schlimmsten
Fall beliebige Befehle mit den Rechten der Anwendung auszufuehren.
CVE-2010-1214 / MFSA 2010-37 – Integer Overflow Schwachstelle in der
Mozilla Browser Engine.
Die Mozilla Browser Engine enthaelt eine Schwachstelle bei der
Speicherung von Plugin-Parametern die zu einem Integer Overflow fuehren
kann. Grund hierfuer ist, dass die Variable, welche die Anzahl der
Parameter speichert durch zu eine zu grosse Anzahl an Parametern
ueberlaufen kann, weshalb der Buffer zum Speichern der Parameterwerte
zu klein bemessen wird. Ein Angreifer kann diese Schwachstelle
ausnutzen, um im schlimmsten Fall beliebige Befehle mit den Rechten der
Anwendung auszufuehren.
CVE-2010-2754 / MFSA 2010-47 – Fehler im Error-Handling der Mozilla
Browser Engine
Eine Schwachstelle in der Mozilla Browser Engine erlaubt es,
Informationen ueber andere besuchte Webseiten zu erhalten. Grund
hierfuer ist ein Fehler im Error Handling, welcher dazu fuehrt, dass
unter bestimmten Voraussetzungen Informationen ueber ausgefuehrte
Scripte in anderen Domaenen zugaenglich sind. Ein Angreifer kann diese
Schwachstelle ausnutzen, um vertrauliche Informationen ueber einen
Benutzer zu erhalten.
CVE-2010-0654 / MFSA 2010-46 – Schwachstelle in der CSS-Unterstuetzung
von Mozilla-Firefox
Die Mozilla Browser-Engine enthaelt eine Schwachstelle bei der
Unterstuetzung von CSS-Dokumenten. Gelingt es einem Angreifer sog. CSS
Selector-Objekte an zwei verschiedenen Stellen innerhalb eines
HTML-Dokumentes zu platzieren, so kann der Bereich des Dokumentes,
welcher sich zwischen den beiden Objekten befindet, mit Hilfe von
JavaScript ausgelesen werden. Ein Angreifer kann diese Schwachstelle
ausnutzen, um so an potentiell vertrauliche Webseiteninhalte zu gelangen.
CVE-2010-1211 / CVE-2010-1212 / MFSA 2010-34 – Mehrere Fehler in der
Speicherverwaltung der Mozilla Browser Engine
Die Mozilla Browser Engine enthaelt mehrere Fehler in der
Speicherverwaltung welche zu fehlerhaften Speicherinhalten fuehren
koennen. Ein Angreifer kann diese Schwachstellen im schlimmsten Fall
ausnutzen, um beliebige Befehle mit den Rechten des Anwenders auszufuehren.
CVE-2010-1206 / MFSA 2010-45 – Schwachstelle in Mozilla Firefox
Mozilla Firefox enthaelt zwei Schwachstellen, welche es einem Angreifer
ermoeglichen, den Inhalt der Adresszeile zu veraendern. Grund hierfuer
sind Fehler beim Laden von Dokumenten, die es einem Angreifer erlauben,
den Inhalt der Adresszeile zu veraendern wenn beim Laden ein Fehler 204
(No Content) ausgeloest wird oder der Ladevorgang vorzeitig abgebrochen
wird.
Ein Angreifer kann diese Schwachstelle ausnutzen, um einem Benutzer
eine falsche URL einer Webseite vorzutaeuschen,
CVE-2010-1205 / MFSA 2010-41 – Buffer Overflow Schwachstelle in libpng
In der Bibliothek libpng ist eine Schwachstelle enthalten, die beim
Schreiben einer PNG-Datei in den Speicher zu einem Buffer Overflow
fuehrt. Grund hierfuer ist ein Fehler bei der Berechnung der
Buffergroesse, wenn die Anzahl der Bildzeilen groesser ist als die Hoehe
der Bilddatei. Ein Angreifer kann diese Schwachstelle ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszufuehren.
CVE-2010-1210 / MFSA 2010-44 – Schwachstelle in der Unterstuetzung von
8-Bit Zeichen-Encoding in der Mozilla Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle bei der
Unterstuetzung von 8-Bit Zeichen-Encoding. Grund hierfuer ist, dass in
verschiedenen 8-Bit Encodings bestimmte Zeichen auf die Sequenz U+FFFD
gemapped sind. Dies fuehrt dazu dass das jeweils nachfolgende Zeichen
einer solchen Sequenz nicht dargestellt wird. Ein Angreifer kann diese
Schwachstelle ausnutzen Cross-site Scripting Angriffe auf einen
Benutzer durchzufuehren.
CVE-2010-2752 / MFSA 2010-39 – Integer Overflow Schwachstelle in der
Mozilla Firefox Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle beim Speichern
von CSS-Parametern, welche zu einem Integer Overflow fuehren kann.
Grund hierfuer ist, dass die Variable, welche die Anzahl der
Parameter speichert durch zu eine zu grosse Anzahl an Parametern
ueberlaufen kann, weshalb der Buffer zum Speichern der Parameterwerte
zu klein bemessen wird. Ein Angreifer kann diese Schwachstelle
ausnutzen, um im schlimmsten Fall beliebige Befehle mit den Rechten der
Anwendung auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket firefox, xulrunner
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Torsten Voss
– —
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-13960
2010-09-02 03:55:46.836414
– ——————————————————————————–
Name : xulrunner
Product : Fedora 14
Version : 1.9.2.7
Release : 2.fc14
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner provides the XUL Runtime environment for Gecko applications.
– ——————————————————————————–
Update Information:
Update to new upstream Firefox version 3.6.7, fixing multiple security issues
detailed in the upstream advisories: http://www.mozilla.org/security/known-
vulnerabilities/firefox36.html#firefox3.6.7
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update xulrunner’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkx/ojYACgkQWmhIvjFb90XttQCfamQx0U4X1TWQ9Ed0XlVedE6m
7AAAoJTNIEyqK13U3abA7TXKBXmg210R
=rWNc
—–END PGP SIGNATURE—–
