Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket thunderbird
Betroffene Plattformen:
RHEL Optional Productivity Applications (v. 5 server) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-1967: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine ist es ‘javascript:URLs’ in gewissen Fällen
möglich aus der Sandbox auszubrechen. Dies erlaubt einem entfernten
Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen.
CVE-2012-1951: Use-After-Free Schwachstelle in Mozilla Browser Engine
In der Mozilla Browser Engine wird auf ein Array von
‘nsSMILTimeValueSpec’-Objekten zugegriffen, nachdem es freigegeben wurde.
Einem entfernten Angreifer ermöglicht dies durch das Bereitstellen von
präpariertem Inhalt die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.
CVE-2012-1955: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine wird versäumt beim Aufruf der Funktionen
‘history.forward’ und ‘history.back’ neben der ‘baseURI’ auch die
Adressleiste mit der neuen URL anzupassen. Dies erleichtert einem entfernten
Mehrere Schwachstellen in Mozilla ThunderbirdAngreifer Phishing-Angriffe
durchzuführen.
CVE-2012-1964: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine ist es möglich mittels eines IFRAMES eine
eigene Fehlerseite (about:certerror) für fragwürdige Zertifikate anzeigen zu
lassen. Dies ermöglicht einem entfernten Angreifer durch das Nachbilden der
Fehlerseite einen Benutzer dazu zu bringen ein gefälschtes Zertifikat zu
akzeptieren und somit seine gesamte Kommunikation zu kompromittieren.
CVE-2012-1952: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine kommt es beim Aufruf der Funktion
nsTableFrame::InsertFrames() zu einem ungültigen Cast, falls der Parameter
‘aFrameList’ sowohl spaltenweise als auch zeilenweise Framegruppen enthält.
Einem entfernten Angreifer ermöglicht dies durch das Bereitstellen von
präpariertem Inhalt die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.
CVE-2012-1962: Schwachstelle in der Mozilla Browser Engine
In der Funktion JSDependentString::undepend() in der Mozilla Browser Engine
kommt es durch das Konvertieren von Zeichenketten mit weiteren
Abhängigkeiten zu einer Korruption des Speichers. Einem entfernten Angreifer
ermöglicht dies durch das Bereitstellen von präpariertem Inhalt die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass
der Anwender die präparierten Inhalte mit der Anwendung öffnet.
CVE-2012-1954: Use-After-Free Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält in der Funktion nsDocument::AdoptNode()
eine Use-After-Free Schwachstelle. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen von präpariertem Inhalt die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass der Anwender
die präparierten Inhalte mit der Anwendung öffnet.
CVE-2012-1957: Schwachstelle in der Parser Utility Klasse der Mozilla
Browser Engine
In der Parser Utility Klasse der Mozilla Browser Engine werden die HTML-Tags
‘
CVE-2012-1953: Buffer Overflow Schwachstelle in Mozilla Browser Engine
In der Mozilla Browser Engine kommt es in ‘ElementAnimations’ beim
dereferenzieren von Zeigern nach dem Lesen von Daten am Ende eines Feldes zu
einem Buffer Overflow auf dem Heap. Einem entfernten Angreifer ermöglicht
dies durch das Bereitstellen von präpariertem Inhalt die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass der Anwender
die präparierten Inhalte mit der Anwendung öffnet.
CVE-2012-1961: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine werden ‘X-Frame-Options’-Header ignoriert,
falls dessen Wert doppelt im Header auftritt. Dies ermöglicht einem
entfernten Angreifer Click-Jacking-Angriffe einfacher durchzuführen.
CVE-2012-1959: Schwachstelle im Compartment Wrapper in der Mozilla Browser
Engine
In der Mozilla Browser Engine wird versäumt Inhalte bei der Verwendung eines
Cross-Compartment Wrappers auch durch den Same-Compartment Security Wrapper
überprüfen zu lassen. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von nicht vertrauenswürdigen Inhalten mittels der ‘XML Binding
Language’ auf Browser Funktionalitäten zuzugreifen. Dies setzt voraus, dass
der Anwender die Inhalte mit der Anwendung öffnet.
CVE-2012-1948: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält einen Fehler in der
Speicherverwaltung,Mehrere Schwachstellen in Mozilla Thunderbird welcher zu
einer Korruption des Speichers führen kann. Einem entfernten Angreifer
ermöglicht dies durch das Bereitstellen von präpariertem Inhalt die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass
der Anwender die präparierten Inhalte mit der Anwendung öffnet.
CVE-2012-1958: Use-After-Free Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält in der Funktion
nsGlobalWindow::PageHidden() eine Use-After-Free Schwachstelle. Diese tritt
auf, wenn ‘oldFocusedContent’ verwendet wird nachdem ‘mFocusedContent’
freigegeben wurde. Einem entfernten Angreifer ermöglicht dies durch das
Bereitstellen von präpariertem Inhalt die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die präparierten
Inhalte mit der Anwendung öffnet.
CVE-2012-1963: Schwachstelle in der Content Security Policy der Mozilla
Browser Engine
Die Content Security Policy (CSP) 1.0 Implementierung in der Mozilla Browser
Engine sendet im Rahmen des ‘CSP-Violation-Reports’ vertrauliche Daten im
‘blocked-uri’-Parameter an die ‘report-uri’. Dies ermöglicht einem
entfernten Angreifer OAuth 2.0 Zugangs-Tokens und OpenID Daten des Benutzers
zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1391/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-1089.html
Schwachstelle CVE-2012-1948:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1948
Schwachstelle CVE-2012-1951:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1951
Schwachstelle CVE-2012-1952:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1952
Schwachstelle CVE-2012-1953:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1953
Schwachstelle CVE-2012-1954:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1954
Schwachstelle CVE-2012-1955:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1955
Schwachstelle CVE-2012-1957:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1957
Schwachstelle CVE-2012-1958:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1958
Schwachstelle CVE-2012-1959:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1959
Schwachstelle CVE-2012-1961:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1961
Schwachstelle CVE-2012-1962:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1962
Schwachstelle CVE-2012-1963:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1963
Schwachstelle CVE-2012-1964:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1964
Schwachstelle CVE-2012-1967:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1967
Schwachstelle CVE-2011-3389:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389
Schwachstelle CVE-2012-1949:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1949
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
