Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket iceweasel in Debian GNU/Linux 7.0 (wheezy) vor Version
17.0.6esr-1~deb7u1
Paket iceweasel in Debian GNU/Linux unstable (sid) vor Version 17.0.6esr-1
Betroffene Plattformen:
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)
Mehrere Schwachstellen in der Mozilla Browser Engine von Iceweasel
ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Befehle
mit den Rechten des Benutzers auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://security.debian.org/pool/updates/main/
CVE-2013-1675: Schwachstelle in der Mozilla Browser Engine
Einige DOMSVGZoomEvent-Funktionen werden ohne Initialisierung des
verwendeten Speichers verwendet. Dies kann ein Angreifer ausnutzen, um an
potentiell vertrauliche Inhalte dieses Speichers zu gelangen.
CVE-2013-1678: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung (Ungültige Speicheroperation bei
_cairo_xlib_surface_add_glyph) mehrere Schwachstellen vorhanden. Ein
entfernter Angreifer kann diese Schwachstellen mittels einer speziell
konstruierten Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszuführen.
CVE-2013-1681: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung (Zugriff auf freigegebenen Heap-Speicher in
nsContentUtils::RemoveScriptBlocker) mehrere Schwachstellen vorhanden. Ein
entfernter Angreifer kann diese Schwachstellen mittels einer speziell
konstruierten Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszuführen.
CVE-2013-1676: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung (Lesen von Speicher außerhalb der Grenzen von
SelectionIterator::GetNextSegment) mehrere Schwachstellen vorhanden. Ein
entfernter Angreifer kann diese Schwachstellen mittels einer speziell
konstruierten Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszuführen.
CVE-2013-1680: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung (Zugriff auf freigegebenen Heap-Speicher in
nsFrameList::FirstChild) mehrere Schwachstellen vorhanden. Ein entfernter
Angreifer kann diese Schwachstellen mittels einer speziell konstruierten
Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-1677: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung (Lesen von Speicher außerhalb der Grenzen von
gfxSkipCharsIterator::SetOffsets) mehrere Schwachstellen vorhanden. Ein
entfernter Angreifer kann diese Schwachstellen mittels einer speziell
konstruierten Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszuführen.
CVE-2013-0801: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung mehrere Schwachstellen vorhanden. Ein entfernter
Angreifer kann diese Schwachstellen mittels einer speziell konstruierten
Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen.
CVE-2013-1674: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine ist aufgrund von Fehlern in der
Speicherverwaltung beim Abspielen von Videos eine Schwachstelle vorhanden.
Ein entfernter Angreifer kann diese Schwachstelle mittels einer speziell
konstruierten Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszuführen.
CVE-2013-1670: Schwachstelle in der Mozilla Browser Engine
Beim Aufruf eines Content-Level-Constructors erhält dieser fehlerhafter
Weise Zugriff auf Chrome-Privilegien. Davon betroffen sind
Chrome-Object-Wrappers (COW). Als Konsequenz kann ein entfernter Angreifer
diese Schwachstelle für Cross-Site-Scripting-Angriffe ausnutzen.
CVE-2013-1679: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine sind aufgrund von Fehlern in der
Speicherverwaltung (Zugriff auf freigegebenen Heap-Speicher in
mozilla::plugins::child::_geturlnotify) mehrere Schwachstellen vorhanden.
Ein entfernter Angreifer kann diese Schwachstellen mittels einer speziell
konstruierten Web-Seite ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszuführen.
CVE-2013-0796: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schachstelle in der
WebGL-Bibliothek. Diese ermöglicht einem entfernten Angreifer durch das
Bereitstellen präparierter Webinhalte die Anwendung zum Absturz zu bringen
oder schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen. Vorausgesetzt der Benutzer verwendet den Intel Mesa
Grafiktreiber.
CVE-2013-0793: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle in der Verarbeitung
der JavaScript-History. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen von präparierten Webinhalten, die baseURI einer Seite auf eine
andere zeigen zu lassen und somit Phishing-Angriffe durchzuführen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.
CVE-2013-0795: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle in der Implementierung
des Same-Origin-Wrappers. Dies ermöglicht einem entfernten Angreifer die
Same-Origin-Policy zu umgehen und beliebige Befehle mit den Rechten des
Benutzers zur Ausführung zu bringen.
CVE-2013-0788: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält mehrere Fehler in der Speicherverwaltung.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Webinhalten, die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.
CVE-2013-0800: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält in der Cairo-Bibliothek einen
schreibenden Speicherzugriff außerhalb der Feldgrenzen. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
Webinhalten, die Anwendung zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.
CVE-2013-0787: Schwachstelle in XULRunner
In XULRunner werden nicht wohlgeformte Webinhalte nicht richtig verarbeitet.
Ein entfernter Angreifer kann dadurch mittels speziell präparierter
Webinhalte im Rahmen einer Anwendung, die XULRunner verwendet (z.B. Firefox,
…), schlimmstenfalls beliebige Befehle mit Rechten dieser Anwendung zur
Ausführung bringen.
CVE-2013-0773, MFSA 2013-24: Schwachstelle in der Mozilla Browser Engine
Die Implementierungen des Chrome Object Wrapper (COW) und des System Only
Wrapper (SOW) in der Mozilla Browser Engine verhindern nicht eine
Modifikation eines Prototyps. Dies ermöglicht einem entfernten Angreifer
durch das Bereitstellen einer präparierten Webseite vertrauliche
Informationen zu erlangen oder schlimmstenfalls beliebige JavaScript-Befehle
zur Ausführung zu bringen.
CVE-2013-0775, MFSA 2013-26: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Schwachstelle in der Funktion
‘nsImageLoadingContent()’. Grund hierfür ist ein nicht näher beschriebener
Fehler bei der Ausführung von Content-Scripts.
Die Schwachstelle kann von einem Angreifer ausgenutzt werden um
schlimmstenfalls beliebige Befehle mit den Rechten des Anwenders ausführen.
CVE-2013-0780, MFSA 2013-28: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine existiert eine Schwachstelle in der Verwaltung
des Heap-Speichers. Diese geht auf einen Use-After-Free Fehler in der
Funktion ‘nsOverflowContinuationTracker::Finish()’ zurück und erlaubt einem
Angreifer schlimmstenfalls, beliebige Befehle mit den Rechten der Anwendung
auszuführen.
CVE-2013-0782, MFSA 2013-28: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine existiert eine Schwachstelle in der Verwaltung
des Heap-Speichers. Diese geht auf eine falsch berechnete Buffergröße in der
Funktion ‘nsSaveAsCharset::DoCharsetConversion’ zurück und erlaubt einem
Angreifer schlimmstenfalls, beliebige Befehle mit den Rechten der Anwendung
auszuführen.
CVE-2013-0783, MFSA 2013-21: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält eine Reihe von nicht näher beschriebenen
Schwachstellen in der Speicherverwaltung. Diese können möglicherweise auch
von einem entfernten Angreifer über eine speziell präparierte Webseite
ausgenutzt werden und diesem dann die Ausführung beliebiger Befehle mit den
Rechten des Anwenders ermöglichen.
CVE-2013-0776, MFSA 2013-27: Schwachstelle in der Mozilla Browser-Engine
Die Mozilla Browser Engine enthält eine Schwachstelle beim Umgang mit
Proxies. Grund hierfür ist, dass bei der Authentifizierung eine Umleitung
auf eine Fehlerseite erfolgt, gleichzeitig in der Adressleiste aber noch die
vorherige, und als sicher gekennzeichnete URL angezeigt wird. Dies kann von
einem Angreifer mit Kontrolle über den Proxy für Phishing-Angriffe verwendet
werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1011/
Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2699
Schwachstelle CVE-2013-0775:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0775
Schwachstelle MFSA 2013-26:
http://www.mozilla.org/security/announce/2013/mfsa2013-26.html
Schwachstelle CVE-2013-0776:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0776
Schwachstelle MFSA 2013-27:
http://www.mozilla.org/security/announce/2013/mfsa2013-27.html
Schwachstelle CVE-2013-0780:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0780
Schwachstelle MFSA 2013-28:
http://www.mozilla.org/security/announce/2013/mfsa2013-28.html
Schwachstelle CVE-2013-0782:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0782
Schwachstelle CVE-2013-0783:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0783
Schwachstelle MFSA 2013-21:
http://www.mozilla.org/security/announce/2013/mfsa2013-21.html
Schwachstelle CVE-2013-0773:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0773
Schwachstelle MFSA 2013-24:
http://www.mozilla.org/security/announce/2013/mfsa2013-24.html
Schwachstelle CVE-2013-0787:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0787
Schwachstelle CVE-2013-0788:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0788
Schwachstelle CVE-2013-0793:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0793
Schwachstelle CVE-2013-0795:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0795
Schwachstelle CVE-2013-0796:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0796
Schwachstelle CVE-2013-0800:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0800
Schwachstelle CVE-2013-0801:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0801
Schwachstelle CVE-2013-1670:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1670
Schwachstelle CVE-2013-1674:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1674
Schwachstelle CVE-2013-1675:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1675
Schwachstelle CVE-2013-1676:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1676
Schwachstelle CVE-2013-1677:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1677
Schwachstelle CVE-2013-1678:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1678
Schwachstelle CVE-2013-1679:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1679
Schwachstelle CVE-2013-1680:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1680
Schwachstelle CVE-2013-1681:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1681
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
