Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (09.10.2013):
In Fedora 18 sind die Schwachstellen in Seamonkey behoben worden.
Version 2 (30.09.2013):
Update: Für OpenSUSE 11.4, 12.2, 12.3 sowie SUSE Linux Enterprise 11 SP3
Desktop und Server sind die Schwachstellen ebenfalls behoben worden. Die
Schwachstellen im xulrunner sind in openSUSE 12.2, 12.3 sowie Fedora 18
behoben worden.
Version 1 (23.09.2013):
Dies ist eine erweiterte Version von DFN-CERT-2013-1664
Betroffene Software:
GNU IceWeasel
Mozilla Firefox <= 23.0
Mozilla Firefox ESR <= 17.0.9
Mozilla SeaMonkey <= 2.21
Mozilla Thunderbird <= 23.0
Mozilla Thunderbird ESR <= 17.0.9
Canonical Ubuntu Linux <= 12.04 Lts
Canonical Ubuntu Linux <= 12.10
Canonical Ubuntu Linux <= 13.04
Debian Linux <= 6.2
Debian Linux <= 7.1
openSUSE <= 11.4
openSUSE <= 12.2
openSUSE <= 12.3
SUSE Linux Enterprise Desktop <= 11.0 Sp3
Novell SUSE Linux Enterprise Server <= 11 Sp3
Novell SUSE Linux Enterprise Server <= 11 Sp3 for VMware
Red Hat Enterprise Linux <= 5
Red Hat Enterprise Linux <= 5 Client/Xulrunner
Red Hat Enterprise Linux <= 6
Red Hat Fedora <= 18
Red Hat Fedora <= 19
Red Hat Fedora <= 20
Betroffene Plattformen:
Debian
Fedora
Linux
RedHat
SuSE
Ubuntu
UNIX
Mehrere Schwachstellen in der von Mozilla Firefox und Thunderbird
verwendeten Browser Engine ermöglichen Denial-of-Service Angriffe oder das
Ausführen von beliebigen Befehlen im Kontext des Benutzers.
Die Distributionen Ubuntu 12.04 LTS, 12.10 und 13.04 sind von allen
Schwachstellen betroffen. Redhat Enterprise Linux 5 und Enterprise Linux 6
sind von den Schwachstellen (CVE-2013-1718, CVE-2013-1722, CVE-2013-1725,
CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737)
betroffen. Debian Squeeze und Wheezy sowie Fedora 18, 19 und 20 sind
ebenfalls von der Mehrzahl der Schwachstellen betroffen. Es wird empfohlen,
ungeachtet der Details der einzelnen Schwachstellen auf die jeweils
aktuellste Version upzudaten. Update: In Fedora 18 sind die Schwachstellen
in Seamonkey behoben worden.
Patch:
Mozilla Foundation Security Advisory 2013-79
http://www.mozilla.org/security/announce/2013/mfsa2013-79.html
Patch:
Mozilla Foundation Security Advisory 2013-82
http://www.mozilla.org/security/announce/2013/mfsa2013-82.html
Patch:
Mozilla Foundation Security Advisory 2013-88
http://www.mozilla.org/security/announce/2013/mfsa2013-88.html
Patch:
Mozilla Foundation Security Advisory 2013-89
http://www.mozilla.org/security/announce/2013/mfsa2013-89.html
Patch:
Mozilla Foundation Security Advisory 2013-90
http://www.mozilla.org/security/announce/2013/mfsa2013-90.html
Patch:
Mozilla Foundation Security Advisory 2013-91
http://www.mozilla.org/security/announce/2013/mfsa2013-91.html
Patch:
Mozilla Foundation Security Advisory 2013-76
http://www.mozilla.org/security/announce/2013/mfsa2013-76.html
Patch:
Mozilla Foundation Security Advisory 2013-77
http://www.mozilla.org/security/announce/2013/mfsa2013-77.html
Patch:
Mozilla Foundation Security Advisory 2013-78
http://www.mozilla.org/security/announce/2013/mfsa2013-78.html
Patch:
Mozilla Foundation Security Advisory 2013-80
http://www.mozilla.org/security/announce/2013/mfsa2013-80.html
Patch:
Mozilla Foundation Security Advisory 2013-81
http://www.mozilla.org/security/announce/2013/mfsa2013-81.html
Patch:
Mozilla Foundation Security Advisory 2013-92
http://www.mozilla.org/security/announce/2013/mfsa2013-92.html
Patch:
Ubuntu Security Notice USN-1951-1
http://www.ubuntu.com/usn/usn-1951-1/
Patch:
Mozilla Foundation Security Advisory 2013-85
http://www.mozilla.org/security/announce/2013/mfsa2013-85.html
Patch:
Fedora Update FEDORA-2013-17074
https://admin.fedoraproject.org/updates/FEDORA-2013-17074
Patch:
Fedora Update FEDORA-2013-16992
https://admin.fedoraproject.org/updates/FEDORA-2013-16992
Patch:
Fedora Update FEDORA-2013-17047
https://admin.fedoraproject.org/updates/FEDORA-2013-17047
Patch:
openSUSE Security Update: openSUSE-SU-2013:1499-1
http://lists.opensuse.org/opensuse-updates/2013-09/msg00061.html
Patch:
Mozilla Foundation Security Advisory 2013-65
http://www.mozilla.org/security/announce/2013/mfsa2013-65.html
Patch:
Ubuntu Security Notice USN-1924-2
http://www.ubuntu.com/usn/usn-1924-2/
Patch:
openSUSE Security Update: openSUSE-SU-2013:1493-1
http://lists.opensuse.org/opensuse-updates/2013-09/msg00057.html
CVE-2013-1723: Schwachstelle in der Mozilla Browser Engine
Das NativeKey widget verarbeitet Tastatur Nachrichten obwohl es freigegeben
wurde. Ein entfernter, nicht authentifizierter Angreifer kann durch
Tasteneingaben einen Denial-of-Service Angriff ausführen.
CVE-2013-1705: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält in der Funktion
cryptojs_interpret_key_gen_type() einen Buffer Underflow auf dem Heap. Dies
ermöglicht einem entfernten Angreifer durch das Senden einer präparierten
‘Certificate Request Message Format’ (CRMF) Anfrage die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.
CVE-2013-1738: Schwachstelle in der Mozilla Browser Engine
Die Funktion JS_GetGlobalForScopeChain im Zusammenhang mit der Garbage
Collection enthält eine Use-after-free Schwachstelle. Ein entfernter, nicht
authentifizierter Angreifer kann durch inkorrekte Benutzung des Garbage
Collectors beliebige Befehle im Kontext des Benutzers ausführen.
CVE-2013-1728: Schwachstelle in der Mozilla IonMonkey JavaScript engine
Die IonMonkey JavaScript Engine initialisiert im Valgrind Modus Speicher
nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann damit
leichter Zugang zu sensitiven Informationen erlangen.
CVE-2013-1724: Schwachstelle in der Mozilla Browser Engine
In der Funktion mozilla::dom::HTMLFormElement::IsDefaultSubmitElement
enthält die Verarbeitung des “select” Elements eine Use-after-free
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann mit
dem Benutzen des “select” Elementes beliebige Befehle im Kontext des
Benutzers ausführen.
CVE-2013-1721: Schwachstelle in der Mozilla Browser Engine
In der Funktion drawLineLoop der Bibliothek libGLESv2 werden Integer
Bereichsgrenzen nicht korrekt geprüft. Ein entfernter, nicht
authentifizierter Angreifer kann dies für einen Denial-of-Service Angriff
oder zum Ausführen beliebiger Befehle im Kontext den Benutzers ausnutzen.
CVE-2013-1720: Schwachstelle in der Mozilla Browser Engine
In der Funktion nsHtml5TreeBuilder::resetTheInsertionMode im HTML5 Tree
Builder wird der Status des ‘insertion stack’ für Template-Elemente nicht
korrekt geprüft. Ein entfernter, nicht authentifizierter Angreifer kann,
wenn der Stack leer ist, einen Denial-of-Service Angriff oder zum Ausführen
beliebiger Befehle im Kontext des Benutzers ausnutzen.
CVE-2013-1719: Schwachstelle in der Mozilla Browser Engine
Mehrere nicht näher beschriebene Schwachstellen in der Mozilla Browser
Engine können zu Speicherfehlern führen. Ein entfernter, nicht
authentifizierter Angreifer kann dies für einen Denial-of-Service Angriff
oder zum Ausführen beliebiger Befehle im Kontext des Benutzers ausführen.
CVE-2013-1737: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine indentifiziert das “this” Objekt in einer
benutzerdefinierten ‘getter’-Methode in “DOM proxies” nicht korrekt. Ein
entfernter, nicht authentifizierter Angreifer kann durch präparierte
Webseiten die vorgesehenen Zugriffsbeschränkungen umgehen.
CVE-2013-1736: Schwachstelle in der Mozilla Browser Engine
Die Funktion nsGfxScrollFrameInner::IsLTR in der Mozilla Browser Engine
behandelt die Eltern-Kind Beziehung beim Erstellen von “range-request”
nicht korrekt wodurch es zu einer Speicherschutzverletzung kommen kann. Ein
entfernter, nicht authentifizierter Angreifer kann durch präparierte
Webseiten das Programm zum Absturz bringen oder beliebige Befehle im Kontext
des Benutzers ausführen.
CVE-2013-1735: Schwachstelle in der Mozilla Browser Engine
In der Mozilla Browser Engine kann es beim Scrollen von Bilddokumenten zu
Speicherschutzverletzungen kommen. Ein entfernter, nicht authentifizierter
Angreifer kann dies mit einer präparierte Webseite ausnutzen, um beliebige
Befehle im Kontext des Benutzers auszuführen.
CVE-2013-1732: Schwachstelle in der Mozilla Browser Engine
Die Kombination von Listen, mehreren Zeilen und Fließtext Layout in der
Mozilla Browser Engine kann zu einem Pufferüberlauf führen. Ein entfernter,
nicht authentifizierter Angreifer kann dadurch beliebige Befehlen im Kontext
den Benutzers ausführen.
CVE-2013-1730: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine verschiebt gesicherte XBl Nodes nicht korrekt in
ein mit document.open() erzeugtes Ersatzdokument, wodurch es zu einer
Diskrepanz in den JavaScript Elementen kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann damit einen Denial-of-Service Angriff oder
möglicherweise beliebige Befehle im Kontext des Benutzers ausführen.
CVE-2013-1725: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine initialisiert Elemente in JavaScript Objekte
nicht korrekt wodurch es zu einer Speicherschutzverletzung kommen kann. Ein
entfernter, nicht authentifizierter Angreifer kann durch eine präparierte
Webseite das Programm zum Absturz bringen oder möglicherweise beliebige
Befehle im Kontext des Benutzers ausführen.
CVE-2013-1722: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine enthält beim Erzeugen von Stylesheets eine
Use-after-free Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann dies für einen Denial-of-Service Angriff ausnutzen.
CVE-2013-1718: Schwachstelle in der Mozilla Browser Engine
Die Mozilla Browser Engine prüft DOM JavaScript Objekte nicht korrekt
wodurch es zu Speicherschutzverletzungen kommen kann. Ein entfernter, nicht
authentifizierter Angreifer kann es zu einen Denial-of-Service Angriff oder
zum Ausführen beliebiger Befehle mit den Rechten des Benutzers ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1665/
Schwachstelle CVE-2013-1705 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1705
Schwachstelle CVE-2013-1723 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-1723
Schwachstelle CVE-2013-1718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1718
Schwachstelle CVE-2013-1722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1722
Mozilla Foundation Security Advisory 2013-79:
http://www.mozilla.org/security/announce/2013/mfsa2013-79.html
Schwachstelle CVE-2013-1725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1725
Mozilla Foundation Security Advisory 2013-82:
http://www.mozilla.org/security/announce/2013/mfsa2013-82.html
Schwachstelle CVE-2013-1730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1730
Mozilla Foundation Security Advisory 2013-88:
http://www.mozilla.org/security/announce/2013/mfsa2013-88.html
Schwachstelle CVE-2013-1732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1732
Mozilla Foundation Security Advisory 2013-89:
http://www.mozilla.org/security/announce/2013/mfsa2013-89.html
Schwachstelle CVE-2013-1735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1735
Schwachstelle CVE-2013-1736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1736
Mozilla Foundation Security Advisory 2013-90:
http://www.mozilla.org/security/announce/2013/mfsa2013-90.html
Schwachstelle CVE-2013-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1737
Mozilla Foundation Security Advisory 2013-91:
http://www.mozilla.org/security/announce/2013/mfsa2013-91.html
Schwachstelle CVE-2013-1719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1719
Mozilla Foundation Security Advisory 2013-76:
http://www.mozilla.org/security/announce/2013/mfsa2013-76.html
Schwachstelle CVE-2013-1720 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1720
Mozilla Foundation Security Advisory 2013-77:
http://www.mozilla.org/security/announce/2013/mfsa2013-77.html
Schwachstelle CVE-2013-1721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1721
Mozilla Foundation Security Advisory 2013-78:
http://www.mozilla.org/security/announce/2013/mfsa2013-78.html
Schwachstelle CVE-2013-1723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1723
Mozilla Foundation Security Advisory 2013-80:
http://www.mozilla.org/security/announce/2013/mfsa2013-80.html
Schwachstelle CVE-2013-1724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1724
Mozilla Foundation Security Advisory 2013-81:
http://www.mozilla.org/security/announce/2013/mfsa2013-81.html
Schwachstelle CVE-2013-1738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1738
Mozilla Foundation Security Advisory 2013-92:
http://www.mozilla.org/security/announce/2013/mfsa2013-92.html
Ubuntu Security Notice USN-1951-1:
http://www.ubuntu.com/usn/usn-1951-1/
Schwachstelle CVE-2013-1728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1728
Mozilla Foundation Security Advisory 2013-85:
http://www.mozilla.org/security/announce/2013/mfsa2013-85.html
Fedora Update FEDORA-2013-17074:
https://admin.fedoraproject.org/updates/FEDORA-2013-17074
Fedora Update FEDORA-2013-16992:
https://admin.fedoraproject.org/updates/FEDORA-2013-16992
Fedora Update FEDORA-2013-17047 :
https://admin.fedoraproject.org/updates/FEDORA-2013-17047
openSUSE Security Update: openSUSE-SU-2013:1499-1:
http://lists.opensuse.org/opensuse-updates/2013-09/msg00061.html
Schwachstelle CVE-2013-1705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1705
Mozilla Foundation Security Advisory 2013-65:
http://www.mozilla.org/security/announce/2013/mfsa2013-65.html
Ubuntu Security Notice USN-1924-2:
http://www.ubuntu.com/usn/usn-1924-2/
Bugzilla@Mozilla Bug-Id: 882865:
https://bugzilla.mozilla.org/show_bug.cgi?id=882865
openSUSE Security Update: openSUSE-SU-2013:1493-1:
http://lists.opensuse.org/opensuse-updates/2013-09/msg00057.html
Fedora Update Notification FEDORA-2013-17366:
https://lists.fedoraproject.org/pipermail/package-announce/2013-October/118067.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
