DFN-CERT-2012-0192 Mehrere Schwachstellen in Mozilla Produkten [Linux][Fedora]

DFN-CERT-2012-0192 Mehrere Schwachstellen in Mozilla Produkten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket firefox
Paket thunderbird
Paket thunderbird-lightning
Paket xulrunner
Paket gstreamer-plugins-bad-free
Paket libvpx

Betroffene Plattformen:

Fedora 16

Mehrere Schwachstellen in Mozilla Produkten ermöglichen einem entfernten
Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der Anwendung
auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0450: Schwachstelle in Firefox

Mozilla Firefox in den Versionen 4.x bis 9.0, sowie SeaMonkey vor Version
2.7 (unter Linux und OS X) enthÀlt eine Schwachstelle beim Setzen der
Berechtigungen fÃŒr den Synchronisierungs-SchlÃŒssel (“Firefox Recovery
Key.html”). Die Datei wird mit falschen Berechtigungen angelegt, unter
UmstÀnden können andere Nutzer des Systems diese Datei auslesen.

CVE-2012-0447: Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine, so wie sie in Firefox 4.x bis 9.0, Thunderbird
5.0 bis 9.0, sowie SeaMonkey vor Version 2.7 verwendet wird, enthÀlt eine
Schwachstelle. Beim Encodieren von Daten des Typs “image/vnd.microsoft.icon”
wird nicht-initialisierter Speicher verwendet um den vorgesehen Datenbereich
aufzufÌllen. Dadurch ist es möglich, dass potentiell sensitive Daten an eine
PNG-Bilddatei angehÀngt werden, wenn diese aus einer ICO-Datei erzeugt
wurde.

CVE-2012-0445: Schwachstelle in der Mozilla Browser-Engine

Auf Grund einer Schwachstelle in der Mozilla Browser-Engine (Firefox vor
Version 10.0, Thunderbird vor Version 10.0, SeaMonkey vor Version 2.7)
können entfernte Angreifer die HTML5 Frame-Navigation-Policy umgehen.
Mittels manipulierter Formular-Attribute können beliebige Unter-Frames in
Dokumenten einer anderen Domain ersetzt werden.

CVE-2012-0446: Umgehen von Sicherheitskontrollen

Die Mozilla Browser-Engine enthÀlt mehrere Cross-site Scripting
Schwachstellen. Betroffen sind die Versionen vor Firefox 10.0, Thunderbird
10.0, sowie SeaMonkey 2.7. Die Schwachstellen ermöglichen einem Angreifer
mittels prÀparierter Webseiten oder Erweiterungen beliebigen HTML- oder
Script-Code im Browser eines Nutzers zur AusfÃŒhrung zu bringen. Ursache ist
eine unzureichende Durchsetzung der XPConnect-Sicherheitsregeln fÃŒr “frame
scripts”, die nicht-vertrauenswÃŒrdige Objekte aufrufen.

CVE-2012-0443: Mehrere nicht nÀher beschriebene Schwachstellen

Die Mozilla Browser-Engine enthÀlt mehrere nicht nÀher beschriebene
Schwachstellen, die ein entfernter Angreifer dazu ausnutzen kann um die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder im schlimmsten
Fall beliebigen Code mit den Rechten der Anwendung zur AusfÃŒhrung zu
bringen. Betroffen sind: Firefox vor Version 10, Thunderbird vor Version
10.0, sowie SeaMonkey vor Version 2.7.

CVE-2012-0444: Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthÀlt eine Schwachstelle in der Verarbeitung
von Ogg Vorbis Dateien. Dies ermöglicht einem entfernten Angreifer mittels
einer Webseite, mit einer prÀpariertem Ogg Vorbis Datei, die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur AusfÃŒhrung zu bringen.

CVE-2011-3659: “Use-After-Free” Schwachstelle in der Mozilla Browser Engine

Mozilla Firefox, Thunderbird und SeaMonkey enthalten eine “Use-After-Free”
Schwachstelle beim Entfernen von nsDOMAttribute-Knoten. Unter bestimmten
UmstÀnden ermöglicht diese einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur AusfÃŒhrung zu bringen.

CVE-2012-0442: Schwachstelle in der Mozilla Browser Engine

Mozilla Firefox, Thunderbird und SeaMonkey enthalten mehrere nicht nÀhre
spezifizierte Schwachstellen in der Verarbeitung von Webinhalten die nicht
standard-konform sind. Diese ermöglichen einem entfernten Angreifer die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung zur AusfÃŒhrung zu bringen.

CVE-2012-0449: Schwachstellen in der Mozilla Browser Engine

Mozilla Firefox und Thunderbird enthalten eine Schwachstelle in der
Verarbeitung von SVG-Bilddateien (Scalable Vector Graphics), welche
“eXtensible Style Sheet Language Transformations” (XSLT) enthalten. Dies
ermöglicht einem entfernten Angreifer mittels einer Webseite mit einer
prÀpariertem SVG-Bilddatei die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
AusfÃŒhrung zu bringen.

CVE-2011-3670: Schwachstelle in der Mozilla Browser Engine

Die “Same-Origin-Policy” in Mozilla Firefox, Thunderbird und SeaMonkey
unterscheidet nicht zwischen der nach RFC 3513 ungÃŒltigen IPv6 Darstellung
fÃŒr Hostnamen (http://IPv6-Hostname) und der gÃŒltigen Darstellung
(http://[IPv6-Hostname]). Dies ermöglicht einem entfernten Angreifer mittels
eines Skriptes Zugriff auf sensitive Information wie interne Hostnamen,
Client-IP-Adressen, E-Mail-Adressen oder httpOnly-Cookies zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0192/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072715.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072719.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072716.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072714.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072706.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/072717.html

Schwachstelle CVE-2012-0450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0450

Schwachstelle CVE-2012-0449:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0449

Schwachstelle CVE-2012-0444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0444

Schwachstelle CVE-2012-0447:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0447

Schwachstelle CVE-2012-0446:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0446

Schwachstelle CVE-2011-3659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3659

Schwachstelle CVE-2012-0445:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0445

Schwachstelle CVE-2011-3670:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3670

Schwachstelle CVE-2012-0443:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0443

Schwachstelle CVE-2012-0442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0442

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben