DFN-CERT-2012-1077 Mehrere Schwachstellen in Xulrunner [Linux][Fedora]

DFN-CERT-2012-1077 Mehrere Schwachstellen in Xulrunner [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xulrunner

Betroffene Plattformen:

Fedora 17

Mehrere Schwachstellen in Mozilla Xulrunner ermöglichen einem entfernten
Angreifer schlimmstenfalls das Ausführen beliebigen Codes mit den Rechten
der Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0441: Schwachstelle im ASN.1 Dekoder der Mozilla Browser Engine

Der Network Security Services (NSS) ASN.1 Dekoder der Mozilla Browser Engine
behandelt Objekte der Länge Null nicht richtig. In Abhängigkeit des
betroffenen Feldes können verschiedene Fehler auftreten, u.a. ein Absturz
bei der Behandlung von OCSP Antworten. Werden Basic Constraints der Länge
Null angegeben, so werden Standardwerte für einige Typen angenommen, die als
nicht wohlgeformt hätten abgelehnt werden sollen. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen.

CVE-2012-1945: Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x bis einschließlich 10.0.5 und SeaMonkey
vor Version 2.10 verwendet wird, enthält eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht es einem lokalen Angreifer durch das
Bereitstellen einer auf einer Windows-Dateifreigabe oder Samba-Freigabe
befindlichen präparierten HTML-Seite, welche eine Verknüpfung (.lnk) in
einem IFRAME läd, beliebige Dateien und Verzeichnisse anzuzeigen, auf die
die Verknüpfung zeigt. Voraussetzung dafür ist, dass der Anwender die
HTML-Seite aufruft.

CVE-2012-1939: Schwachstelle in der Datei ‘jsinfer.cpp’ der Mozilla Browser
Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox ESR der Versionen 10.x
vor 10.0.5 und Mozilla Thunderbird ESR der Versionen 10.x vor 10.0.5
verwendet wird, bestimmt Datentypen in der Datei ‘jsinfer.cpp’ nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite einen Denial-of-Service-Zustand
herbeizuführen oder schlimmstenfalls beliebigen Code mit den Rechten der
Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die Webseite aufruft.

CVE-2012-1937: Mehrere Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine, welche in Mozilla Firefox in den Versionen
4.x bis einschließlich 12.0, Firefox ESR der Versionen 10.x vor 10.0.5,
Thunderbird der Versionen 5.0 bis einschließlich 12.0, Thunderbird ESR der
Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10 verwendet wird,
kann eine Korruption des Speichers hervorgerufen werden. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen einer präparierten
Webseite einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1938: Mehrere Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine, welche in Mozilla Firefox vor Version 13.0,
Mozilla Thunderbird vor Version 13.0 und SeaMonkey vor Version 2.10
verwendet wird, kann im Zusammenhang mit der Datei
‘methodjit/ImmutableSync.cpp’, der Funktion JSObject::makeDenseArraySlow()
in der Datei ‘js/src/jsarray.cpp’ und nicht näher spezifizierten anderen
Komponenten eine Korruption des Speichers hervorgerufen werden. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite einen Denial-of-Service-Zustand herbeizuführen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung zur
Ausführung zu bringen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2012-1946: Use-After-Free Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der der Funktion nsINode::ReplaceOrInsertBefore()
eine Use-After-Free Schwachstelle. Dies ermöglicht einem entfernten
Angreifer durch das Ersetzen oder Einfügen eines neuen Knotens im DOM eines
HTML-Dokuments beliebigen Code mit den Rechten der Anwendung zur Ausführung
zu bringen. Voraussetzung dafür ist, dass der Anwender die Webseite aufruft.

CVE-2012-1947: Buffer Overflow Schwachstelle in Mozilla Browser Engine

Die Mozilla Browser Engine, welche in Mozilla Firefox der Versionen 4.x bis
einschließlich 12.0, Mozilla Firefox ESR der Versionen 10.x vor 10.0.5,
Mozilla Thunderbird der Versionen 5.0 bis einschließlich 12.0, Mozilla
Thunderbird ESR der Versionen 10.x vor 10.0.5 und SeaMonkey vor Version 2.10
verwendet wird, enthält in der Funktion utf16_to_isolatin1() einen Buffer
Overflow auf dem Heap. Dies ermöglicht einem entfernten Angreifer durch das
Hervorrufen eines Fehlers bei der Konversion von Zeichensätzen beliebigen
Code mit den Rechten der Anwendung zur Ausführung zu bringen.

CVE-2012-1944: Schwachstelle in der Content Security Policy Implementierung
von Mozilla Produkten

Die Content Security Policy (CSP) Implementierung von Mozilla Firefox der
Versionen 4.x bis einschließlich 12.0, von Mozilla Firefox ESR der Versionen
10.x vor 10.0.5, von Mozilla Thunderbird der Versionen 5.0 bis
einschließlich 12.0, von Mozilla Thunderbird ESR der Versionen 10.x vor
10.0.5 und SeaMonkey vor Version 2.10 versäumt es ‘Inline Event Handler’ zu
blockieren. Dies erleichtert einem entfernten Angreifer durch das
Bereitstellen eines präparierten HTML-Dokumentes Cross-site Scripting
Angriffe durchzuführen. Voraussetzung dafür ist, dass der Anwender die
Webseite aufruft.

CVE-2011-3101: Schwachstelle im NVIDIA-Treiber

Mozilla Firefox und Chromium vor Version 19.0.1084.46 für Linux schränken
das Ausnutzen einer Schwachstelle im NVIDIA-Treiber nicht hinreichend ein.
Dies ermöglicht einem entfernten Angreifer die Integrität, Vertraulichkeit
und die Verfügbarkeit komplett zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1077/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-June/081887.html

Schwachstelle CVE-2012-1944:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1944

Schwachstelle CVE-2012-1946:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1946

Schwachstelle CVE-2012-1947:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1947

Schwachstelle CVE-2012-1938:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1938

Schwachstelle CVE-2012-1937:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1937

Schwachstelle CVE-2011-3101:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3101

Schwachstelle CVE-2012-0441:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0441

Schwachstelle CVE-2012-1945:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1945

Schwachstelle CVE-2012-1939:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1939

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben