DFN-CERT-2013-0570 Schwachstelle in der Mozilla Browser Engine [Linux][SuSE]

DFN-CERT-2013-0570 Schwachstelle in der Mozilla Browser Engine [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket MozillaThunderbird
Paket Xulrunner
Paket MozillaFirefox
Paket seamonkey

Betroffene Plattformen:

openSUSE 12.3
openSUSE 12.2
openSUSE 12.1

Eine Schwachstelle in der Mozilla Browser Engine ermöglicht es einem
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des betroffenen
Programms auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-0787: Schwachstelle in XULRunner

In XULRunner werden nicht wohlgeformte Webinhalte nicht richtig verarbeitet.
Ein entfernter Angreifer kann dadurch mittels speziell präparierter
Webinhalte im Rahmen einer Anwendung, die XULRunner verwendet (z.B. Firefox,
…), schlimmstenfalls beliebige Befehle mit Rechten dieser Anwendung zur
Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0570/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-0787:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0787

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben