DFN-CERT-2014-0172 Debian, Iceweasel: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Code [Linux][Debian]

DFN-CERT-2014-0172 Debian, Iceweasel: Mehrere Schwachstellen ermöglichen Ausführung von beliebigem Code [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU IceWeasel
Mozilla Firefox ESR <= 24.2 Betroffene Plattformen: Debian Linux 7.3 Wheezy Mehrere Schwachstellen in Iceweasel, der Debian Version des Mozilla Firefox Web Browsers, welche auf der ESR24 Serie von Firefox beruht, ermöglichen einem entfernten, nicht authentifizierten Angreifer, beliebigen Code zur Ausführung zu bringen, Sicherheitsprüfungen zu umgehen und Informationen auszuspähen. Patch: Debian Security Advisory DSA-2858-1 http://www.debian.org/security/2014/dsa-2858

CVE-2014-1491: Schwachstelle in Mozilla Network Security Services (NSS)

Die Mozilla Network Security Services (NSS) verwenden beim
Diffie-Hellman-Schlüsselaustausch nicht zugelassene Zahlen für den
öffentlichen DH-Wert. Dies macht es einem entfernten Angreifer einfacher,
die Schutzmechanismen beim Ticket-Handling zu umgehen, indem er selbst
gezielt Werte aussucht, die den kryptographischen Aufwand senken.

CVE-2014-1490: ‘Race Condition’ in der libssl

Eine ‘Race Condition’ in der libssl führt dazu, dass ein Session-Ticket
durch ein anderes Ticket aus dem Session-Cache ersetzt wird, bevor der
Handshake beendet ist. Ein entfernter, nicht authentifizierter Angreifer
kann durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen oder durch das Ersetzen eines Session-Tickets evtl. weitere
Zugriffe erhalten.

CVE-2014-1487: Schwachstelle im Web Worker

Eine Schwachstelle in der Implementierung des Web Workers besteht in einem
Cross-Origin-Informationsleck bei der Verarbeitung von Fehlermeldungen.
Diese Schwachstelle erlaubt es einem entfernten, nicht authentisierten
Angreifer, die Same-Origin-Policy zu umgehen und auf diese Weise an sensible
Anmelde- und Authentisierungsinformationen zu gelangen.

CVE-2014-1486: Schwachstelle in imgRequestProxy

Eine “Use-after-Free”-Schwachstelle in der Funktion imgRequestProxy besteht
darin, dass auf Bilddaten auch nach deren Freigabe weiterhin zugegriffen
werden kann, da der Content-Type unspezifiziert ist. Diese Schwachstelle
erlaubt es einem entfernten, nicht authentisierten Angreifer, beliebigen
Programmcode auszuführen und Denial-of-Service-Zustände herbeizuführen.

CVE-2014-1482: Schwachstelle in RasterImage.cpp

Eine Schwachstelle in RasterImage.cpp lässt den Zugriff auf nicht mehr
benötigte und von der Anwendung freigegebene Daten mittels speziell
konstruierter Bilddaten zu. Diese Schwachstelle erlaubt es einem entfernten,
nicht authentisierten Angreifer, beliebigen Programmcode auszuführen und
Denial-of-Service-Zustände herbeizuführen.

CVE-2014-1481: Mozilla: Schwachstelle im JavaScript-Handling

Eine Schwachstelle besteht in einer Inkonsistenz in nativen Get-Methoden der
verschiedenen JavaScript-Engines. Diese Schwachstelle erlaubt einem
entfernten, nicht authentisierten Angreifer, die vorgesehenen Beschränkungen
für Objekte der Oberfläche zu umgehen.

CVE-2014-1479: Schwachstelle im Mozilla System Only Wrapper (SOW)

Die Implementierung des System Only Wrappers (SOW) enthält eine
Schwachstelle, wodurch bestimmte Kopieroperationen nicht zuverlässig
verhindert werden. Diese Schwachstelle erlaubt einem entfernten, nicht
authentisierten Angreifer die eigentlich vorgesehenen Beschränkungen für
XUL-Benutzerinhalte zu umgehen.

CVE-2014-1477: Schwachstelle in der Mozilla Browser Engine

Eine Schwachstelle in der Browser Engine von Mozilla führt zu einer
Speicherschutzverletzung. Ein entfernter, nicht authentifizierter Angreifer
kann durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen oder beliebige Befehle mit den Rechten des Benutzers ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0172/

Schwachstelle CVE-2014-1477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1477

Schwachstelle CVE-2014-1479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1479

Schwachstelle CVE-2014-1481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1481

Schwachstelle CVE-2014-1486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1486

Schwachstelle CVE-2014-1487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1487

Schwachstelle CVE-2014-1490 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1490

Schwachstelle CVE-2014-1482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1482

Schwachstelle CVE-2014-1491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1491

Debian Security Advisory DSA-2858-1:
http://www.debian.org/security/2014/dsa-2858

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben