Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket mozilla
Betroffene Plattformen:
Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64
Mehrere Schwachstellen in Mozilla Produkten ermöglichen einem entfernten
Angreifer im schlimmsten Fall beliebigen Code mit den Rechten der Anwendung
auszufÃŒhren.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.mandriva.com/security
CVE-2012-0450: Schwachstelle in Firefox
Mozilla Firefox in den Versionen 4.x bis 9.0, sowie SeaMonkey vor Version
2.7 (unter Linux und OS X) enthÀlt eine Schwachstelle beim Setzen der
Berechtigungen fÃŒr den Synchronisierungs-SchlÃŒssel (“Firefox Recovery
Key.html”). Die Datei wird mit falschen Berechtigungen angelegt, unter
UmstÀnden können andere Nutzer des Systems diese Datei auslesen.
CVE-2012-0447: Schwachstelle in der Mozilla Browser-Engine
Die Mozilla Browser-Engine, so wie sie in Firefox 4.x bis 9.0, Thunderbird
5.0 bis 9.0, sowie SeaMonkey vor Version 2.7 verwendet wird, enthÀlt eine
Schwachstelle. Beim Encodieren von Daten des Typs “image/vnd.microsoft.icon”
wird nicht-initialisierter Speicher verwendet um den vorgesehen Datenbereich
aufzufÌllen. Dadurch ist es möglich, dass potentiell sensitive Daten an eine
PNG-Bilddatei angehÀngt werden, wenn diese aus einer ICO-Datei erzeugt
wurde.
CVE-2012-0445: Schwachstelle in der Mozilla Browser-Engine
Auf Grund einer Schwachstelle in der Mozilla Browser-Engine (Firefox vor
Version 10.0, Thunderbird vor Version 10.0, SeaMonkey vor Version 2.7)
können entfernte Angreifer die HTML5 Frame-Navigation-Policy umgehen.
Mittels manipulierter Formular-Attribute können beliebige Unter-Frames in
Dokumenten einer anderen Domain ersetzt werden.
CVE-2012-0446: Umgehen von Sicherheitskontrollen
Die Mozilla Browser-Engine enthÀlt mehrere Cross-site Scripting
Schwachstellen. Betroffen sind die Versionen vor Firefox 10.0, Thunderbird
10.0, sowie SeaMonkey 2.7. Die Schwachstellen ermöglichen einem Angreifer
mittels prÀparierter Webseiten oder Erweiterungen beliebigen HTML- oder
Script-Code im Browser eines Nutzers zur AusfÃŒhrung zu bringen. Ursache ist
eine unzureichende Durchsetzung der XPConnect-Sicherheitsregeln fÃŒr “frame
scripts”, die nicht-vertrauenswÃŒrdige Objekte aufrufen.
CVE-2012-0443: Mehrere nicht nÀher beschriebene Schwachstellen
Die Mozilla Browser-Engine enthÀlt mehrere nicht nÀher beschriebene
Schwachstellen, die ein entfernter Angreifer dazu ausnutzen kann um die
Anwendung zum Absturz zu bringen (Denial-of-Service) oder im schlimmsten
Fall beliebigen Code mit den Rechten der Anwendung zur AusfÃŒhrung zu
bringen. Betroffen sind: Firefox vor Version 10, Thunderbird vor Version
10.0, sowie SeaMonkey vor Version 2.7.
CVE-2012-0444: Schwachstellen in der Mozilla Browser Engine
Die Mozilla Browser Engine enthÀlt eine Schwachstelle in der Verarbeitung
von Ogg Vorbis Dateien. Dies ermöglicht einem entfernten Angreifer mittels
einer Webseite, mit einer prÀpariertem Ogg Vorbis Datei, die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur AusfÃŒhrung zu bringen.
CVE-2011-3659: “Use-After-Free” Schwachstelle in der Mozilla Browser Engine
Mozilla Firefox, Thunderbird und SeaMonkey enthalten eine “Use-After-Free”
Schwachstelle beim Entfernen von nsDOMAttribute-Knoten. Unter bestimmten
UmstÀnden ermöglicht diese einem entfernten Angreifer die Anwendung zum
Absturz zu bringen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur AusfÃŒhrung zu bringen.
CVE-2012-0442: Schwachstelle in der Mozilla Browser Engine
Mozilla Firefox, Thunderbird und SeaMonkey enthalten mehrere nicht nÀhre
spezifizierte Schwachstellen in der Verarbeitung von Webinhalten die nicht
standard-konform sind. Diese ermöglichen einem entfernten Angreifer die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung zur AusfÃŒhrung zu bringen.
CVE-2012-0449: Schwachstellen in der Mozilla Browser Engine
Mozilla Firefox und Thunderbird enthalten eine Schwachstelle in der
Verarbeitung von SVG-Bilddateien (Scalable Vector Graphics), welche
“eXtensible Style Sheet Language Transformations” (XSLT) enthalten. Dies
ermöglicht einem entfernten Angreifer mittels einer Webseite mit einer
prÀpariertem SVG-Bilddatei die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
AusfÃŒhrung zu bringen.
CVE-2011-3670: Schwachstelle in der Mozilla Browser Engine
Die “Same-Origin-Policy” in Mozilla Firefox, Thunderbird und SeaMonkey
unterscheidet nicht zwischen der nach RFC 3513 ungÃŒltigen IPv6 Darstellung
fÃŒr Hostnamen (http://IPv6-Hostname) und der gÃŒltigen Darstellung
(http://[IPv6-Hostname]). Dies ermöglicht einem entfernten Angreifer mittels
eines Skriptes Zugriff auf sensitive Information wie interne Hostnamen,
Client-IP-Adressen, E-Mail-Adressen oder httpOnly-Cookies zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0202/
Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:013
Schwachstelle CVE-2011-3659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3659
Schwachstelle CVE-2011-3670:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3670
Schwachstelle CVE-2012-0442:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0442
Schwachstelle CVE-2012-0443:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0443
Schwachstelle CVE-2012-0444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0444
Schwachstelle CVE-2012-0445:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0445
Schwachstelle CVE-2012-0446:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0446
Schwachstelle CVE-2012-0447:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0447
Schwachstelle CVE-2012-0449:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0449
Schwachstelle CVE-2012-0450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0450
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
