DFN-CERT-2015-1471 Mozilla Firefox, Ubufox: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2015-1471 Mozilla Firefox, Ubufox: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ubufox
Mozilla Firefox <= 40.0.3 Mozilla Firefox ESR <= 38.2.1 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 15.04 Mehrere Schwachstellen in Mozilla Firefox vor Version 41 und Mozilla Firefox ESR vor Version 38.3 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen, Darstellen falscher Informationen, Durchführen von Denial-of-Service-Angriffen, Umgehen von Sicherheitsvorkehrungen und das Ausführen beliebigen Programmcodes. Canonical stellt für die Distributionen Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für Firefox und Ubufox bereit. Patch: Ubuntu Security Notice USN-2743-1 http://www.ubuntu.com/usn/usn-2743-1/

Patch:

Ubuntu Security Notice USN-2743-2

http://www.ubuntu.com/usn/usn-2743-2/

CVE-2015-4520: Schwachstellen in Mozilla Firefox ermöglichen das Umgehen von
Sicherheitsvorkehrungen

In den preflight-Anfragen für CORS (Cross-Origin Resource Sharing) bestehen
zwei Schwachstellen. Unter bestimmten Randbedingungen ist es möglich, dass
die selben Cache Keys für zwei preflight-Anfragen auf einer Seite generiert
werden. Das führt dazu, dass bei der zweiten Anfrage die CORS-Prüfung
umgangen wird. Das zweite Problem besteht darin, dass Access-Control-Header,
die in einer CORS-Antwort fehlen, Werte aus anderen Access-Control-Headern
der gleichen Antwort verwenden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen um die CORS-Einschränkungen zu umgehen und weitere Angriffe
vorzubereiten.

CVE-2015-4519: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in Mozilla Firefox, die durch eine
Verletzung der Fetch Spezifikationen bezogen auf das “Atomic HTTP redirect
handling” verursacht wird. Wird ein zuvor geladenes Bild per “drag and drop”
in Inhalte nach einem Redirect eingefügt, kann die “redirected-URL” für
Cross-Site-Scripting-Angriffe missbraucht werden, in denen sensitive
Informationen offen gelegt werden können. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-4517 CVE-2015-4521 CVE-2015-4522 CVE-2015-7174 CVE-2015-7175
CVE-2015-7176 CVE-2015-7177 CVE-2015-7180: Schwachstellen in Mozilla Firefox
ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

In der Speicherverwaltung von Mozilla Firefox bestehen mehrere
Schwachstellen aufgrund verschiedener Ursachen. Falls es einem entfernten,
nicht authentifizierten Angreifer gelingt einen Benutzer auf eine von ihm
kontrollierte Webseite zu locken, wird es ihm dadurch wahrscheinlich
ermöglicht beliebigen Programmcode mit den Rechten des Nutzers auszuführen
oder einen Denial-of-Sevice-Zustand zu bewirken.

CVE-2015-4516: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Mozilla Firefox, die durch einen
Verwundbarkeit der ECMAScript 5 API’s hervorgerufen wird. Dadurch können
Sicherungen umgangen werden, wodurch Eigenschaften, die gewöhnlich immutable
sind, verändert werden können. Um diese Schwachstelle ausnutzen zu könne,
muss ein Benutzer verleitet werden eine speziell präparierte Webseite zu
besuchen. Ein entfernter, nicht authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen und beliebigen Skriptcode mit privilegierten
Rechten ausführen.

CVE-2015-4512: Schwachstelle in Mozilla Firefox ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in Mozilla Firefox, die durch eine
fehlerhafte Speicherbehandlung in der Cairo Grafik-Bibliothek beim Rendern
von 2D Canvas Objekten hervorgerufen wird. Werden Oberflächen mit einer
Farbtiefe von 32-Bit auf einem 16-Bit System gerendert, welches nicht
unterstützt wird, können beliebige Informationen von Heapspeicher ausgelesen
werden. Ein entfernter, nicht authentifizierter Angreifer kann Informationen
ausspähen.

CVE-2015-4510: Use-after-free-Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriffe

Es existiert eine nicht näher beschriebene Use-after-free-Schwachstelle in
Mozilla Firefox, bei der Verwendung von SharedWorker im Zusammenhang mit
IndexedDB, wodurch es zu einer Race-Condition mit dem Worker kommen kann.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen und einen Benutzer auf eine speziell präparierte Webseite locken,
wodurch er in der Lage ist einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-4509: Use-after-free-Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von HTML-Inhalten in Mozilla Firefox besteht eine
Use-after-free-Schwachstelle. Falls es einem entfernten, nicht
authentifizierten Angreifer gelingt, einen Nutzer auf eine von ihm
kontrollierte Webseite zu locken, ist es ihm möglich die Applikation zum
Absturz zu bringen.

CVE-2015-4508: Schwachstelle in Mozilla Firefox ermöglicht Darstellen
falscher Informationen

Es existiert eine nicht näher beschrieben Schwachstelle im Reader Mode in
Mozilla Firefox, die es ermöglicht eine andere URL anzuzeigen (Spoofing) als
tatsächlich geladen wurde. Ein entfernter, nicht authentifizierter Angreifer
kann einen Benutzer dazu verleiten eine bösartige Webseite zu öffnen, die
ihm eine gefälschte, vertrauenswürdige URL anzeigt. Mit Hilfe dieser
Schwachstelle können weitere Angriffe vorbereitet werden.

CVE-2015-4507: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff

In Mozilla Firefox existiert eine Schwachstelle aufgrund eines
Zusicherungsfehlers in getSlotRef(EVAL).isUndefined(), wenn die Debugger API
mit SavedStacks in JavaScript genutzt wird. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4506: Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service

Beim Parsen von VP9-Inhalten besteht eine Pufferüberlauf-Schwachstelle. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4504: Schwachstelle in Mozilla Firefox ermöglicht
Denial-of-Service-Angriff und Ausspähen von Informationen

Es existiert eine Schwachstelle in Mozilla Firefox, die durch eine
fehlerhafte Speicherbehandlung in der QCMS Farbmanagement-Bibliothek
hervorgerufen wird. Ein Out-of-Bounds-Read während der Transformation von
Bildern führt dann zu einem Denial-of-Service-Zustand und ermöglicht
ebenfalls die Offenlegung sensitiver Informationen. Um diese Schwachstelle
ausnutzen zu können, muss ein Benutzer dazu verleitet werden eine bösartig
präparierte Webseite zu öffnen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen und Informationen
ausspähen.

CVE-2015-4502: Schwachstelle in Mozilla Firefox ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine nicht näher beschriebene Schwachstelle in Mozilla Firefox,
die es innerhalb einer Webseite ermöglicht mittels “Scripted Proxy”, in
einem inneren Fenster, die Proxy-Einstellungen des äußeren Fensters zu
umgehen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen und Sicherheitsvorkehrungen umgehen, indem er einen
Benutzer dazu verleitet eine speziell präparierte Webseite aufzurufen. Diese
Schwachstelle kann als Vorbereitung für weitere Angriffe ausgenutzt werden.

CVE-2015-4500 CVE-2015-4501: Schwachstellen in Mozilla Produkten ermöglichen
das Ausführen beliebigen Programmcodes

In der Mozilla Browser Engine und anderen Mozilla-basierten Produkten
existieren mehrere Schwachstellen, durch die eine Speicherkorruption
verursacht werden kann. Ein entfernter, nicht authentifizierter Angreifer
kann das ausnutzen, um das System zum Absturz oder beliebigen Programmcode
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1471/

Ubuntu Security Notice USN-2743-1:
http://www.ubuntu.com/usn/usn-2743-1/

Ubuntu Security Notice USN-2743-2:
http://www.ubuntu.com/usn/usn-2743-2/

Schwachstelle CVE-2015-4500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4500

Schwachstelle CVE-2015-4501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4501

Schwachstelle CVE-2015-4502 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4502

Schwachstelle CVE-2015-4504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4504

Schwachstelle CVE-2015-4506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4506

Schwachstelle CVE-2015-4507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4507

Schwachstelle CVE-2015-4508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4508

Schwachstelle CVE-2015-4509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4509

Schwachstelle CVE-2015-4510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4510

Schwachstelle CVE-2015-4512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4512

Schwachstelle CVE-2015-4516 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4516

Schwachstelle CVE-2015-4517 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4517

Schwachstelle CVE-2015-4519 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4519

Schwachstelle CVE-2015-4520 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4520

Schwachstelle CVE-2015-4521 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4521

Schwachstelle CVE-2015-4522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4522

Schwachstelle CVE-2015-7174 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7174

Schwachstelle CVE-2015-7175 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7175

Schwachstelle CVE-2015-7176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7176

Schwachstelle CVE-2015-7177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7177

Schwachstelle CVE-2015-7180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7180

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben