[SuSE] Mehrere Schwachstellen in Mozilla Firefox – SUSE-SU-2011:1266-1

[SuSE] Mehrere Schwachstellen in Mozilla Firefox - SUSE-SU-2011:1266-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-3648 – Cross-site Scripting Schwachstelle in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine behandelt ungueltige Sequenzen im Shift-JIS
Encoding auf unsichere Weise. Falls ein ungueltiges Paar von Zeichen
auftritt, wird die gesamte zwei Byte Sequenz in ein einzelnes,
unbekanntes Zeichen umgewandelt. Ein entfernter Angreifer kann dies
nutzen, um mittels einer praeparierten Webseite oder HTML-Email
beliebige JavaScript-Befehle mit den Rechten einer anderen, ggf. als
vertrauenswuerdig eingestuften Webseite auszufuehren.

CVE-2011-3650 – Schwachstelle in der Mozilla Browser-Engine

Beim Verarbeiten von umfangreichen JavaScript-Code mit vielen Funktionen
besteht eine Schwachstelle in der Mozilla Browser-Engine. Diese erlaubt
entfernten Angreifern durch praeparierten Skript-Code die Anwendung zum
Absturz zu bringen (Denial of Service) oder schlimmstenfalls beliebige
Befehle mit den Privilegien des Benutzers der Anwendung zur Ausfuehrung
zu bringen.

CVE-2011-3647 – Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine behandelt bestimmte Add-Ons auf eine
unsichere Weise. So koennen Add-Ons, welche die Funktion loadSubScript()
verwenden, durch praeparierte Inhalte (Webseiten, HTML-Emails) zum
Entfernen des sog. XPCNativeWrappers gebracht werden. Dies erlaubt
entfernten Angreifern mit entsprechend praeparierten Inhalten einem
Add-On zu hoeheren Privilegien zu verhelfen und somit schlimmstenfalls
beliebige Befehle im Kontext des Benutzers der Anwendung zur Ausfuehrung
bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket MozillaFirefox

SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Theodor Nolte

– —
Theodor Nolte, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

SUSE Security Update: Security update for MozillaFirefox
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:1266-1
Rating: critical
References: #728520
Cross-References: CVE-2011-3647 CVE-2011-3648 CVE-2011-3650

Affected Products:
SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4
______________________________________________________________________________

An update that fixes three vulnerabilities is now
available. It includes two new package versions.

Description:

MozillaFirefox has been updated to version 3.6.24 to fix
the following security issues:

* MFSA 2011-46 loadSubScript unwraps XPCNativeWrapper
scope parameter ( CVE-2011-3647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3647
 )
* MFSA 2011-47 Potential XSS against sites using
Shift-JIS ( CVE-2011-3648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3648
 )
* MFSA 2011-49 Memory corruption while profiling using
Firebug ( CVE-2011-3650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3650
 )

Package List:

– SUSE Linux Enterprise Server 10 SP4 (i586 ia64 ppc s390x x86_64) [New Version: 1.9.2.24]:

mozilla-xulrunner192-1.9.2.24-0.5.1
mozilla-xulrunner192-gnome-1.9.2.24-0.5.1
mozilla-xulrunner192-translations-1.9.2.24-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (i586 ia64 ppc s390x) [New Version: 3.6.24]:

MozillaFirefox-3.6.24-0.5.1
MozillaFirefox-translations-3.6.24-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (s390x x86_64) [New Version: 1.9.2.24]:

mozilla-xulrunner192-32bit-1.9.2.24-0.5.1
mozilla-xulrunner192-gnome-32bit-1.9.2.24-0.5.1
mozilla-xulrunner192-translations-32bit-1.9.2.24-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (i586 x86_64) [New Version: 1.9.2.24]:

mozilla-xulrunner192-1.9.2.24-0.5.1
mozilla-xulrunner192-gnome-1.9.2.24-0.5.1
mozilla-xulrunner192-translations-1.9.2.24-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (x86_64) [New Version: 1.9.2.24]:

mozilla-xulrunner192-32bit-1.9.2.24-0.5.1
mozilla-xulrunner192-gnome-32bit-1.9.2.24-0.5.1
mozilla-xulrunner192-translations-32bit-1.9.2.24-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (i586) [New Version: 3.6.24]:

MozillaFirefox-3.6.24-0.5.1
MozillaFirefox-translations-3.6.24-0.5.1

– SLE SDK 10 SP4 (i586 ia64 ppc s390x):

MozillaFirefox-branding-upstream-3.6.24-0.5.1

References:

http://support.novell.com/security/cve/CVE-2011-3647.html
http://support.novell.com/security/cve/CVE-2011-3648.html
http://support.novell.com/security/cve/CVE-2011-3650.html
https://bugzilla.novell.com/728520
http://download.novell.com/patch/finder/?keywords=a9702913279a83a089e38e9d764a8ce1

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOyjTTAAoJEJtyb8U7iGZBCfQH/2UDCBP+Bs+8ENMAbzUYOPsw
cRB5eYfbwKnGPpjP/2/hBViBClbLyEB/hjketvCUWMXyrqjf+s1FLj+bel8UhkdZ
/2NpoaIj86IsRcYBu4jq/xeO5bGzUiDRn/1o5Tp2btDZ2sZBAganWF6QA4ad62iB
jOnXzTMiFeYp/8jjPRDiyYHXtuQgtYo+iSa8GH9nq5skS/rHZWSHjGtCIW5ME+PN
b2Z7U9m8PxEoEWtbFPZV4Hw3q7jowOpW7YSZBDxR8lxZLIRSBpJxeiRERpXMHTyN
qYuQCKEuWH2/RytKh+ZyE/fUmByXTwZkQzQMu8lfRHpQJGuOfhdBkivQTLG8QJ8=
=2e/g
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben