DFN-CERT-2013-1443 Mehrere Schwachstellen in XULRunner [Linux][Fedora]

DFN-CERT-2013-1443 Mehrere Schwachstellen in XULRunner [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xulrunner

Betroffene Plattformen:

Fedora 19

Mehrere Schwachstellen in XULRunner erlauben einem entfernten Angreifer, die
Browser Engine zum Absturz zu bringen, vertrauliche Daten zu erlangen oder
beliebige Befehle mit den Rechten des Nutzers auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-1714: Schwachstelle in Mozilla Firefox Web Workern

Mozilla Firefox Web Worker können die Same-Origin-Policy umgehen. Ein
entfernter Angreifer kann diese Schwachstelle zu
Cross-Site-Skripting-Angriffen ausnutzen.

CVE-2013-1709: Cross-Site-Skripting Schwachstelle in Mozilla Firefox

Mozilla Firefox behandelt die Interaktion zwischen Frames und der
Browser-Historie in unsicherer Weise. Ein entfernter Angreifer kann durch
diese Schwachstelle die Behandlung schädlicher Inhalte als der
Browser-Historie zugehörig veranlassen und damit
Cross-Site-Skripting-Angriffe durchführen.

CVE-2013-1701: Mehrere Schwachstellen in Mozilla Firefox

Mehrere Schwachstellen bestehen in Mozilla Firefox bei der Verarbeitung von
nicht-wohlgeformten Webinhalten. Ein entfernter Angreifer kann, wenn er den
Nutzer verleitet eine entsprechend manipulierte Seite aufzurufen, den
Web-Browser zum Absturz oder schlimmstenfalls beliebige Befehle mit den
Rechten des Nutzers zur Ausführung bringen.

CVE-2013-1710: Schwachstelle in Mozilla Firefox

Mozilla Firefox erzeugt Certificate Request Message Format (CRMF) Anfragen
fehlerhaft. Ein entfernter Angreifer kann diese Schwachstelle zu
Cross-Site-Skripting-Angriffen ausnutzen oder beliebige Befehle mit den
Rechten des Nutzers zur Ausführung bringen.

CVE-2013-1717: Schwachstelle bei der Behandlung von Java Applets in Mozilla
Firefox

Mozilla Firefox behandelt unter bestimmten Umständen Java Applets in
unsicherer Weise. Ein entfernter Angreifer kann diese Schwachstelle mit
einem manipulierten Java Applet ausnutzen, wenn dieses aus Firefox gestartet
wird, lesend auf Dateien des lokalen Systems des Nutzers zuzugreifen.

CVE-2013-1713: Schwachstelle in Mozilla Firefox

Mozilla Firefox behandelt Uniform Resource Identifiers (URI) in JavaScript
in unsicherer Weise und die Same-Origin-Policy kann umgangen werden. Ein
entfernter Angreifer kann diese Schwachstelle zu
Cross-Site-Skripting-Angriffen ausnutzen oder schädliche Add-Ons von
Dritt-Seiten installieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1443/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113588.html

Schwachstelle CVE-2013-1701:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1701

Schwachstelle CVE-2013-1709:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1709

Schwachstelle CVE-2013-1710:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1710

Schwachstelle CVE-2013-1713:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1713

Schwachstelle CVE-2013-1714:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1714

Schwachstelle CVE-2013-1717:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1717

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben