Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket firefox
Betroffene Plattformen:
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64
Nehrere Schwachstellen in Firefox ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.mandriva.com/security
CVE-2012-0456: Schwachstelle in Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle bei der Verarbeitung
von Scalable Vector Graphics (SVG) Dateien. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten SVG-Datei ein Lesen
außerhalb der Puffergrenzen im SVG Filter zu provozieren und somit
unberechtigten Zugriff auf Speicherinhalte zu erlangen.
CVE-2012-0461: Schwachstelle in Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle beim Verarbeiten von
Inhalten. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen
von präparierten Inhalten die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.
CVE-2012-0455: Schwachstelle in Mozilla Browser Engine
Eine Schwachstelle in der Mozilla Browser Engine erlaubt das Umgehen von
Sicherheitsbeschränkungen gegen Cross-site Scripting Angriffe. Dies
ermöglicht einem entfernten Angreifer Cross-site Scripting Angriffe
durchzuführen, falls es ihm gelingt den Benutzer dazu zu bringen, einen
Java-Script-Link mit der Maus in ein bestimmtes Frame der Webseite zu
ziehen.
CVE-2012-0457: Schwachstelle in Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine ‘Use-After-Free’-Schwachstelle in
der Verarbeitung von Scalable Vector Graphics (SVG) Dateien. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
SVG-Datei beliebigen Code mit den Rechten der Anwendung zur Ausführung zu
bringen.
CVE-2012-0458: Schwachstelle in Mozilla Browser Engine
Die Mozilla Browser Engine erlaubt einem Benutzer einen Java-Script-Link als
Homepage zu setzen. Dies ermöglicht einem entfernten Angreifer durch ein
präpariertes Java-Script die Anwendung direkt nach dem Starten zum Absturz
zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen.
CVE-2012-0464: Schwachstelle in Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle in der Funktion
‘array.join’. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Inhalten die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen.
CVE-2011-3658: Schwachstelle in der Mozilla-Browser Engine
In der SVG-Implementierung in Mozilla Firefox und Thunderbird 8.0, sowie
SeaMonkey 2.5 kommt es bei der Interaktion mit Event-Handlern vom Type
DOMAttrModified zu Fehlern. Diese erlauben einem entfernten Angreifer durch
Zugriffe auf Puffer außerhalb des gültigen Bereichs einen Denial of
Service-Angriff durchzuführen. Weiterhin ist nicht genau geklärt, ob durch
die Entfernung von SVG-Elementen noch andere Auswirkungen möglich sind.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0501/
Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:031
Schwachstelle CVE-2011-3658:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3658
Schwachstelle CVE-2012-0455:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0455
Schwachstelle CVE-2012-0456:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0456
Schwachstelle CVE-2012-0457:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0457
Schwachstelle CVE-2012-0458:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0458
Schwachstelle CVE-2012-0461:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0461
Schwachstelle CVE-2012-0464:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0464
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
