[Fedora] Schwachstellen in Mozilla Produkten – FEDORA-2010-16885

[Fedora] Schwachstellen in Mozilla Produkten - FEDORA-2010-16885

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Mozilla Firefox, perl-Gtk2-MozEmbed, xulrunner, mozvoikko, galeon,
gnome-python2-extras und gnome-web-photo verwenden die Mozilla Browser
Engine.

CVE-2010-3176 – Mehrere Schwachstellen in der Mozilla Browser Engine

Mehrere nicht naeher beschriebene Schwachstellen in der Mozilla Browser
Engine koennen Speicherschutzverletzungen ausloesen. Entfernte Angreifer
koennen diese ausnutzen, um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.

CVE-2010-3179 / Mozilla Bugzilla ID MFSA2010-65 – Schwachstelle in der
Funktion document.write() der Mozilla Browser Engine

In der Funktion document.write() der Mozilla Browser Engine werden
extrem lange Zeichenketten nicht richtig verarbeitet und Prozeduren zur
Textdarstellung (‘text rendering routines’) koennen in einem
inkonsistenten Zustand enden, bei dem Teile des Stacks mit Daten aus der
Zeichenkette ueberschrieben werden. Entfernte Angreifer koennen diese
Schwachstelle ausnutzen, um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.

CVE-2010-3177 / Mozilla Bugzilla ID MFSA2010-68 – Cross-Site Scripting
Schwachstelle in der Mozilla Browser Engine

Der Gopher Parser der Mozilla Browser Engine wandelt Text nicht richtig
in HTML-Tags um. Ein Datei- oder Verzeichnisname auf einem Gopher
Server, der Javascript Code enthaelt, kann in ein Skript umgewandelt und
ausgefuehrt werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um Javascript Code im Kontext einer fremden Site zur
Ausfuehrung zu bringen (Cross-Site Scripting).

CVE-2010-3178 / MFSA MFSA2010-69 – Schwachstelle bei modalen
Funktionsaufrufen in der Mozilla Browser Engine

Die Mozilla Browser Engine behandelt modale Aufrufe von Funktionen nicht
richtig. Wird von einer Webseite ein neues Fenster geoeffnet und ein
javascript: URL fuer einen modalen Funktionsaufruf, wie z.B. alert(),
benutzt, kann die aufrufende Seite auf Objekte der nachfolgend
angesteuerten Website zugreifen. Dieses Verhalten verletzt die
Same-Origin-Policy und kann von einem entfernten Angreifer ausgenutzt
werden, um auf vertrauliche Informationen einer Website zuzugreifen.

CVE-2010-3180 / Mozilla Bugzilla ID MFSA2010-66 – Schwachstelle in der
Mozilla Browser Engine

Die Mozilla Browser Engine erlaubt Zugriffe auf die Location-Zeile eines
geschlossenen Fensters (‘windows object’). Da dessen Speicherbereich
unter Umstaenden nachfolgend von dem System verwendet wird, ist es
moeglich, dass Veraenderungen in auszufuehrende Speicherbereiche
geschrieben werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausfuehrung zu bringen.

CVE-2010-3175 – Mehrere Schwachstellen in Firefox 3.6

Mehrere nicht naeher beschriebene Schwachstellen in Firefox 3.6 koennen
Speicherschutzverletzungen ausloesen. Entfernte Angreifer koennen diese
ausnutzen, um die Anwendung zum Absturz oder schlimmstenfalls beliebige
Befehle zur Ausfuehrung zu bringen.

CVE-2010-3765 / Mozilla Bugzilla ID 607222 – Heap Overflow in Mozilla
Firefox

In Mozilla Firefox werden die Eigenschaften von Document Object Model
(DOM) Elementen nicht sicher behandelt. Zwischen den Funktionen
document.write() und appendChild() kann eine Race-Condition auftreten,
die zu einem Buffer Overflow im Heap-Speicher fuehrt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um mit Hilfe einer
manipulierten Webseite beliebige Befehle mit den Rechten des Anwenders
zur Ausfuehrung zu bringen. Bitte beachten Sie, dass diese Schwachstelle
bereits aktiv ausgenutzt wird.

CVE-2010-3183 / Mozilla Bugzilla ID MFSA2010-67 – Schwachstelle in der
Funktion window.__lookupGetter__() der Mozilla Browser Engine

In der Funktion window.__lookupGetter__() der Mozilla Browser Engine
wird bei Aufrufen ohne uebergebenes Argument der oberste Wert des
JavaScript Stack als Eigenschaftsname (‘property name’) angenommen. Da
kein Argument uebergeben wurde kann dieser Wert nicht-initialisierter
Speicher oder ein Zeiger auf bereits freigegebene Speicherbereiche sein.
Entfernte Angreifer koennen diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz oder schlimmstenfalls beliebige Befehle zur
Ausfuehrung zu bringen.

CVE-2010-3182 / Mozilla Bugzilla ID MFSA2010-71 – Schwachstelle beim
Einbinden externer Bibliotheken in der Mozilla Browser Engine

Das Startskript der Mozilla Browser Engine (‘bootstrapping script’)
laedt Bibliotheken in unsicherer Weise. In die Umgebungsvariable
LD_LIBRARY_PATH wird effektiv das gegenwaertige Arbeitsverzeichnis
eingeschlossen. Ein lokaler Angreifer dem es gelingt, Benutzer zum Start
einer Anwendung aus einem Verzeichnis zu verleiten, in dem eine
manipulierte Bibliotheksdatei mit bestimmtem Namen hinterlegt wurde,
kann diese Schwachstelle ausnutzen, um beliebige Befehle mit dessen
Rechten auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Pakete firefox, perl-Gtk2-MozEmbed, xulrunner, mozvoikko, galeon,
gnome-python2-extras, gnome-web-photo

Fedora 12

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-16885
2010-10-28 21:19:56
– ——————————————————————————–

Name : perl-Gtk2-MozEmbed
Product : Fedora 12
Version : 0.08
Release : 6.fc12.17
URL : http://search.cpan.org/dist/Gtk2-MozEmbed
Summary : Interface to the Mozilla embedding widget
Description :
This module allows you to use the Mozilla embedding widget from Perl.

– ——————————————————————————–
Update Information:

Update to new upstream Firefox version 3.5.15, fixing multiple security issues detailed in the upstream advisories:

* http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.14
* http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.15

Update also includes packages depending on gecko-libs rebuilt against new version of Firefox / XULRunner.
– ——————————————————————————–
ChangeLog:

* Thu Oct 28 2010 Jan Horak – 0.08-6.17
– – Rebuild against newer gecko
* Tue Oct 19 2010 Jan Horak – 0.08-6.16
– – Rebuild against newer gecko
* Wed Sep 8 2010 Jan Horak – 0.08-6.15
– – Rebuild against newer gecko
* Tue Jul 20 2010 Jan Horak – 0.08-6.14
– – Rebuild against newer gecko
* Wed Jun 23 2010 Jan Horak – 0.08-6.13
– – Rebuild against newer gecko
* Tue Mar 30 2010 Jan Horak – 0.08-6.12
– – Rebuild against newer gecko
* Thu Feb 18 2010 Jan Horak – 0.08-6.11
– – Rebuild against newer gecko
* Wed Dec 16 2009 Jan Horak – 0.08-6.10
– – Rebuild against newer gecko
* Thu Nov 5 2009 Jan Horak – 0.08-6.9
– – Rebuild against newer gecko
– ——————————————————————————–
References:

[ 1 ] Bug #642275 – CVE-2010-3175 Mozilla miscellaneous memory safety hazards
https://bugzilla.redhat.com/show_bug.cgi?id=642275
[ 2 ] Bug #642272 – CVE-2010-3176 Mozilla miscellaneous memory safety hazards
https://bugzilla.redhat.com/show_bug.cgi?id=642272
[ 3 ] Bug #642277 – CVE-2010-3179 Mozilla buffer overflow and memory corruption using document.write
https://bugzilla.redhat.com/show_bug.cgi?id=642277
[ 4 ] Bug #642283 – CVE-2010-3180 Mozilla use-after-free error in nsBarProp
https://bugzilla.redhat.com/show_bug.cgi?id=642283
[ 5 ] Bug #642286 – CVE-2010-3183 Mozilla dangling pointer vulnerability in LookupGetterOrSetter
https://bugzilla.redhat.com/show_bug.cgi?id=642286
[ 6 ] Bug #642290 – CVE-2010-3177 Mozilla XSS in gopher parser when parsing hrefs
https://bugzilla.redhat.com/show_bug.cgi?id=642290
[ 7 ] Bug #642294 – CVE-2010-3178 Mozilla cross-site information disclosure via modal calls
https://bugzilla.redhat.com/show_bug.cgi?id=642294
[ 8 ] Bug #642300 – CVE-2010-3182 Mozilla unsafe library loading flaw
https://bugzilla.redhat.com/show_bug.cgi?id=642300
[ 9 ] Bug #646997 – CVE-2010-3765 Firefox race condition flaw (MFSA 2010-73)
https://bugzilla.redhat.com/show_bug.cgi?id=646997
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update perl-Gtk2-MozEmbed’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkzO2i4ACgkQWmhIvjFb90ViXQCgiiOgNX4EiKr1UmD+ibWiIcEK
d/kAoIPYKJMs5ZidlPmbf3BRmUky9XAn
=rfHF
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben