Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (25.04.2012):
Neues Advisory
Version 2.0 (14.05.2012):
Das Update führte zu einer Regression, die zu einem Absturz führen könnte,
die jetzt behoben wurde.
Betroffene Software:
Paket iceweasel in Debian GNU/Linux 6.0 (squeeze) vor Version 3.5.16-14
Paket iceweasel in Debian GNU/Linux unstable (sid) vor Version 10.0.4esr-1
Für Pakete in Debian GNU/Linux experimental werden Patches nachgereicht
Betroffene Plattformen:
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)
Debian GNU/Linux experimental
Mehrere Schwachstellen in Mozilla Iceweasel ermöglichen einem entfernten
Angreifer schlimmstenfalls das Ausführen von beliebigem Code mit den Rechten
des Anwenders.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://security.debian.org/pool/updates/main/
CVE-2012-0467: Mehere Schwachstellen in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält mehrere nicht näher spezifizierte
Schwachstellen, welche zu einer Speicherkorruption führen können. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Inhalten einen Absturz der Anwendung herbeizuführen oder
beliebigen Code mit den Rechten des Anwenders zur Ausführung zu bringen.
Dies setzt voraus, dass der Anwender die präparierten Inhalte mit der
Anwendung öffnet.
CVE-2012-0479: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine wird beim Laden von ungültigen RSS- oder
Atom-Feeds über HTTPS zwar die Adressleiste aktualisiert, die Anzeige der
Seite wird jedoch nicht aktualisiert und es bleibt weiterhin die vorherig
aufgerufene Seite angezeigt. Dies erleichtert es einem entfernten Angreifer
Phishing-Angriffe durchzuführen.
CVE-2012-0477: Schwachstelle in der Mozilla Browser Engine beim Dekodieren
von ISO-2022 Zeichensätzen
Die Mozilla Browser Engine enthält eine Schwachstelle beim Dekodieren von
ISO-2022-KR und ISO-2022-CN Zeichensätzen. Bei bestimmten Zeichen werden
entweder einzelne Bytes gelöscht oder verdoppelt. Einem entfernten Angreifer
ermöglicht dies beliebige HTML- und Script-Befehle im Kontext der Anwendung
zur Ausführung zu bringen (Cross-site Scripting). Voraussetzung dafür ist,
dass der Anwender die präparierte Inhalte aufruft.
CVE-2012-0471: Cross-site Scripting Schwachstelle in der Mozilla Browser
Engine
In der Mozilla Browser Engine werden bestimmte Multi-Byte-Zeichensätze
fehlerhaft verarbeitet. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Webseiten beliebigen HTML- und Script-Code im
Kontext der Anwendung zur Ausführung zu bringen (Cross-site Scripting). Dies
setzt voraus, dass der Anwender die präparierte Webseite aufruft.
CVE-2012-0470: Schwachstelle in der Mozilla Funktion
nsSVGFEDiffuseLightingElement::LightPixel()
In der Mozilla Browser Engine kommt es durch eine ungültige Freigabe eines
‘gfxImageSurface’-Objekts in der Funktion
nsSVGFEDiffuseLightingElement::LightPixel() zu einen Buffer Overflow auf dem
Heap. Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten SVG-Bilddateien die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierte
Bilddatei mit der Anwendung öffnet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0798/
Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2457
Schwachstelle CVE-2012-0467:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0467
Schwachstelle CVE-2012-0470:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0470
Schwachstelle CVE-2012-0471:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0471
Schwachstelle CVE-2012-0477:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0477
Schwachstelle CVE-2012-0479:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0479
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
