[Debian] Mehrere Schwachstellen in XULRunner

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

XULRunner verwendet die Mozilla Browser-Engine. JavaScript ist
standardmaessig aktiviert.

CVE-2010-3773 – Unvollstaendiges Beheben von CVE-2010-0179

Die Massnahmen zur Behebung der Schwachstelle CVE-2010-0179 koennen
umgangen werden wenn das Ausfuehren von JavaScript-Code mit
Chrome-Privilegien erlaubt ist. Ein entfernter Angreifer kann dies
ausnutzen um beliebigen JavaScript-Code mit den Rechten der Anwendung
auszufuehren.

CVE-2010-3775 – Umgehen von Zugriffskontrollen in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine in Firefox vor Version 3.6.13 und 3.5.16
sowie SeaMonkey vor Version 2.0.11 enthaelt eine Schwachstelle beim
Laden von Java LiveConnect Scripten. Diese ermoeglicht es entfernten
Angreifern Zugriffskontrollen zu umgehen und so beliebigen Code mit den
Rechten der Anwendung auszufuehren.

CVE-2010-3776 – Manipulation von Speicherinhalten in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine enthaelt verschiedene nicht weiter
beschriebene Fehler, die von einem Angreifer ausgenutzt werden koennen,
um die Anwendung zum Absturz zu bringen oder beliebigen Code mit den
Rechten der Anwendung auszufuehren.

CVE-2010-3767 – Integer Overflow in der Mozilla Browser-Engine

In der Mozilla Browser-Engine existiert eine Schwachstelle in Bezug auf
JavaScript Arrays. Die Speichergroesse fuer ein Array mit sehr vielen
Eintraegen wird zu klein berechnet, was ein entfernter Angreifer unter
Umstaenden ausnutzen kann, um ueber das Ende des Puffers hinaus zu
schreiben und Speicher zu korrumpieren. Die Ausnutzung dieser
Schwachstelle setzt voraus, dass JavaScript aktiviert ist.

CVE-2010-3772 – Buffer Overflow in der Mozilla Browser-Engine

Eine Schwachstelle in der Mozilla Browser-Engine bei der Verarbeitung
von XUL-Strukturen (XUL tree) sorgt fuer eine falsche Berechnung von
Indizes. Werden diese im Folgenden verwendet, kann ueber Puffergrenzen
hinweg geschrieben werden. Ein Angreifer kann dies ausnutzen um die
Anwendung zum Absturz zu bringen oder beliebigen Code mit den Rechten
der Anwendung auszufuehren.

CVE-2010-3778 – Manipulation von Speicherinhalten in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine enthaelt einen nicht weiter beschriebene
Fehler, die von einem Angreifer ausgenutzt werden kann, um die Anwendung
zum Absturz zu bringen oder beliebigen Code mit den Rechten der
Anwendung auszufuehren.

CVE-2010-3770 – Cross-Site-Scripting Schwachstelle in der Mozilla
Browser-Engine

In der Mozilla Browser-Engine existiert eine Schwachstelle bei der
Verarbeitung der Encodings x-mac-arabic, x-mac-farsi und x-mac-hebrew.
Einige Zeichen werden bei der Anzeige durch die Rendering-Engine in
spitze Klammern konvertiert. Webseiten, die diese Encodings verwenden
sind so unter Umstaenden anfaellig fuer Cross-Site-Scripting Angriffe.
Ein entfernter Angreifer kann so Script-Code im Kontext des jeweiligen
Webseite im Browser zur Ausfuehrung bringen.

CVE-2010-3771 – Schwachstelle erlaubt Ausfuehren beliebigen Codes mit
Chrome-Privilegien

Durch eine Schwachstelle in der Mozilla Browser-Engine, vor den
Versionen Firefox 3.6.13 und 3.5.16 sowie SeaMonkey 2.0.11, kann eine
Webseite ein Fenster mit dem Ziel “about:blank” oeffnen und dann ein
““-Element einfuegen, was dazu fuehren kann, dass die
urspruengliche Seite eine Objekt-Referenz mit Chrome-Privilegien
erhaelt. Ein entfernter Angreifer kann dies Nutzen um Code mit
erweiterten Rechten zur Ausfuehrung zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket xulrunner in der stable Distribution (lenny) vor Version
1.9.0.19-7
Paket xulrunner in der upcoming stable Distribution (squeeze) vor
Version 3.5.15-1
Paket xulrunner in der unstable Distribution (squeeze) vor Version
3.5.15-1
Paket xulrunner in der experimental distribution vor Version 3.6.13-1

Stable Distribution (lenny)
Upcoming Stable Distribution (squeeze)
Unstable Distribution (sid)
Experimental Distribution

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
Debian Security Advisory DSA-2132-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
December 11, 2010 http://www.debian.org/security/faq
– – ————————————————————————

Package : xulrunner
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE Id(s) : CVE-2010-3776 CVE-2010-3778 CVE-2010-3769 CVE-2010-3771 CVE-2010-3772 CVE-2010-3775 CVE-2010-3767 CVE-2010-3773 CVE-2010-3770

Several remote vulnerabilities have been discovered in Xulrunner, a
runtime environment for XUL applications. The Common Vulnerabilities
and Exposures project identifies the following problems:

For the stable distribution (lenny), these problems have been fixed in
version 1.9.0.19-7.

For the upcoming stable version (squeeze) and the unstable
distribution (sid), these problems have been fixed in version 3.5.15-1.

For the experimental distribution, these problems have been fixed in
version 3.6.13-1.

We recommend that you upgrade your xulrunner packages.

Upgrade instructions
– – ——————–

wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.

If you are using the apt-get package manager, use the line for
sources.list as given below:

apt-get update
will update the internal database
apt-get upgrade
will install corrected packages

You may use an automated update by adding the resources from the
footer to the proper configuration.

Debian GNU/Linux 5.0 alias lenny
– – ——————————–

Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc.

Source archives:

http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.9.0.19-7.dsc
Size/MD5 checksum: 2395 644970f97799b0cedf925a2c8303f2e8
http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.9.0.19-7.diff.gz
Size/MD5 checksum: 192334 56a4a1a9b083b7cd92b29cd11a015e79
http://security.debian.org/pool/updates/main/x/xulrunner/xulrunner_1.9.0.19.orig.tar.gz
Size/MD5 checksum: 44174623 83667df1e46399960593fdd8832e958e

Architecture independent packages:

http://security.debian.org/pool/updates/main/x/xulrunner/libmozillainterfaces-java_1.9.0.19-7_all.deb
Size/MD5 checksum: 1468538 408e0dba665407318563c9ace335f887

alpha architecture (DEC Alpha)

amd64 architecture (AMD x86_64 (AMD64))

arm architecture (ARM)

armel architecture (ARM EABI)

hppa architecture (HP PA RISC)

i386 architecture (Intel ia32)

ia64 architecture (Intel ia64)

mips architecture (MIPS (Big Endian))

mipsel architecture (MIPS (Little Endian))

powerpc architecture (PowerPC)

s390 architecture (IBM S/390)

sparc architecture (Sun SPARC/UltraSPARC)

These files will probably be moved into the stable distribution on
its next update.

– – ———————————————————————————
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show ‘ and

[Debian] Mehrere Schwachstellen in XULRunner - DSA-2132-1

LMP003 Chemnitzer Linux-Tage 2026

[Debian] Mehrere Schwachstellen in XULRunner – DSA-2132-1

[Debian] Mehrere Schwachstellen in XULRunner - DSA-2132-1