—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-0174 / CVE-2010-0173 – Schwachstellen in der Mozilla Browser
Engine
In der Mozilla Browser Engine befinden sich mehrere Fehler beim
Verarbeiten von Web-Inhalten, durch die Datenstrukturen im Hauptspeicher
ueberschrieben werden koennen (Memory Corruption). Ein entfernter
Angreifer kann dies dazu ausnutzen, beliebigen Code mit den Rechten des
Benutzers auszufuehren, oder die Anwendung, welche die Engine verwendet,
zum Absturz zu bringen (Denial of Service).
CVE-2010-2763 / MFSA 2010-60 – Schwachstelle in der
ObjectWrapper-Implementierung der Mozilla Browser Engine
Die Implementierung des ‘XPCSafeJSObjectWrapper’-ObjectWrappers erhaelt
eine Schwachstelle, welche dazu fuehrt, dass es dem Aufrufenden Benutzer
erlaubt Objectwrapper-Objekte im Rechtekontext einer anderen Webseite zu
erstellen, was eine Verletzung der Same-Origin Policy darstellt. Ein
Angreifer kann diese Schwachstelle ausnutzen, um einen Cross-site
Scripting Angriff auf ein betroffenes System durchzufuehren. Chrome
JavaScript-Engine ausgestattet sind. Dies kann es einem Angreifer
ermoeglichen, beliebigen JavaScript-Code mit erweiterten Rechten
auszufuehren.
CVE-2010-0182 – Schwachstelle in der Funktion XMLDocument::load() der
Mozilla Browser Engine
In der Mozilla Browser Engine werden durch die Funktion
XMLDocument::load() die vorgesehenen nsIContentPolicy Ueberpruefungen
beim Laden von XML Dokumenten nicht durchgefuehrt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um
Sicherheitsbeschraenkungen zu umgehen und Inhalte anzuzeigen, deren
Darstellung Sicherheits-Policies zuwiderlaeuft.
CVE-2010-0178 – Schwachstelle in der Mozilla Browser Engine erlaubt
Erzeugen von Drag-and-Drop Aktionen
Ein Fehler in der Mozilla Browser Engine fuehrt dazu, das ein Browser
Applet einen einfachen Mausklick in eine Drag-and-Drop Aktion umwandeln
kann. Dies kann dazu verwendet werden, den Benutzer dazu zu bringen,
andere Inhalte in das Browserfenster zu laden, als von ihm beabsichtigt.
Ein entfernter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen JavaScript-Code im Kontext der Chrome-Oberflaeche mit den
Rechten des Benutzers auszufuehren.
CVE-2010-3174 – Mehrere Schwachstellen in Firefox 3.5
Mehrere nicht naeher beschriebene Schwachstellen in Firefox 3.5 koennen
Speicherschutzverletzungen ausloesen. Entfernte Angreifer koennen diese
ausnutzen um die Anwendung zum Absturz oder schlimmstenfalls beliebige
Befehle zur Ausfuehrung zu bringen.
CVE-2010-0163 – Schwachstelle in Mozilla Thunderbird vor 2.0.0.24 und
SeaMonkey vor 1.1.19
Ein Fehler beim Indizieren von bestimmten Mails mit Anhaengen kann zum
Absturz des Programms fuehren. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um das Programm zum Absturz zu bringen.
Eventuell ist auch die Ausfuehrung beliebigem Codes moeglich.
CVE-2010-0179 – Schwachstelle im Firebug Add-On erlaubt
Privilegienerweiterung
Das XMLHttpRequestSpy Modul des Firebug Add-Ons bindet bei der
Instanziierung verschiedene Properties an Objekte der Chrome
Oberflaeche, die mit vollen Benutzerrechten ausgefuehrt werden koennen.
Ein entfernter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen JavaScript-Code mit den Rechten des Benutzers auszufuehren.
Voraussetzung ist allerdings, dass das Firebug Add-On installiert ist.
CVE-2010-0175 / CVE-2010-0176 / CVE-2010-0177 – Use-after-free
Schwachstellen in der Mozilla Browser Engine
An mehreren Stellen der Mozilla Browser Engine kann auf Objekte
zugegriffen werden, nachdem diese bereits wieder freigegeben wurden
(Use-after-free). Dies betrifft u.a. XUL-Baumknoten (CVE-2010-0175),
CVE-2010-1210 / MFSA 2010-44 – Schwachstelle in der Unterstuetzung von
8-Bit Zeichen-Encoding in der Mozilla Engine
Die Mozilla Browser Engine enthaelt eine Schwachstelle bei der
Unterstuetzung von 8-Bit Zeichen-Encoding. Grund hierfuer ist, dass in
verschiedenen 8-Bit Encodings bestimmte Zeichen auf die Sequenz U+FFFD
gemapped sind. Dies fuehrt dazu dass das jeweils nachfolgende Zeichen
einer solchen Sequenz nicht dargestellt wird. Ein Angreifer kann diese
Schwachstelle ausnutzen Cross-site Scripting Angriffe auf einen Benutzer
durchzufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Mozilla Thunderbird ohne Patch snv_151a
Mozilla Thunderbird auf SPARC-Systemen ohne Patch: 145200-01 bzw. X86:
145201-01
Oracle Solaris 11 Express
Solaris 10
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Torsten Voss
– —
Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_mozilla_thunderbird
Multiple Vulnerabilities in Mozilla Thunderbird
posted by chandan in Alerts
CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2010-0161 Resource Management Errors vulnerability 4.3 Mozilla Thunderbird
Oracle Solaris 11 Express snv_151a
Solaris 10 SPARC: 145200-01 X86: 145201-01
CVE-2010-0163 Code execution or DoS vulnerability 4.3
CVE-2010-0173 Code execution or DoS vulnerability 9.3
CVE-2010-0174 Code execution or DoS vulnerability 10.0
CVE-2010-0175 Resource Management Errors vulnerability 9.3
CVE-2010-0176 Resource Management Errors vulnerability 9.3
CVE-2010-0178 Code Injection vulnerability 7.6
CVE-2010-0179 Code Injection vulnerability 9.3
CVE-2010-0182 Improper Input Validation vulnerability 4.3
CVE-2010-1210 Improper Input Validation vulnerability 4.3
CVE-2010-2763 Cross-site Scripting vulnerability 4.3
CVE-2010-3174 Code execution or DoS vulnerability 9.3
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAk0QuZ4ACgkQWmhIvjFb90XQ8wCfTygg8kGgCZXCQRk/W3Kn+Uw1
90gAoIsX/jknVk694DJnFoTa2tcH4Tw4
=1M75
—–END PGP SIGNATURE—–
