DFN-CERT-2019-2112 Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

DFN-CERT-2019-2112 Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.10.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Darstellen falscher
Informationen, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von
Informationen, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und
sowie die Eskalation von Privilegien.

Für SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12
SP3 BCL,12 SP3 LTSS, 12 SP4, 12 SP5, for SAP 12 SP1, for SAP 12 SP2 und for
SAP 12 SP3,
SUSE Linux Enterprise Software Development Kit 12 SP4 und 12 SP5, SUSE Linux
Enterprise Desktop 12 SP4 und 12 SP5, SUSE Enterprise Storage 4 und 5, SUSE
OpenStack Cloud 7 und 8 sowie SUSE OpenStack Cloud Crowbar 8 stehen
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 68.1
bereit, um die betreffenden Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2112]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben