DFN-CERT-2013-0785 Schwachstelle in Seamonkey [Linux][Fedora]

DFN-CERT-2013-0785 Schwachstelle in Seamonkey [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket seamonkey

Betroffene Plattformen:

Fedora 18
Fedora 17

Mehrere Schwachstellen in SeaMonkey ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-0797: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine ist es möglich dem Mozilla Updater einen
unsicheren Suchpfad anzugeben. Dies ermöglicht einem lokalen Angreifer durch
das Laden einer präparierten DLL-Datei im Mozilla Updater erweiterte Rechte
zu erlangen.

CVE-2013-0788: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere Fehler in der Speicherverwaltung.
Dies ermöglicht einem entfernten Angreifer durch das Bereitstellen von
präparierten Webinhalten, die Anwendung zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung zur
Ausführung zu bringen.

CVE-2013-0800: Schwachstelle in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält in der Cairo-Bibliothek einen
schreibenden Speicherzugriff außerhalb der Feldgrenzen. Dies ermöglicht
einem entfernten Angreifer durch das Bereitstellen von präparierten
Webinhalten, die Anwendung zum Absturz zu bringen oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0785/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101929.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-April/101985.html

Schwachstelle CVE-2013-0800:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0800

Schwachstelle CVE-2013-0788:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0788

Schwachstelle CVE-2013-0797:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0797

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben