—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0061 – Buffer Overflow in der Mozilla Browser Engine bei der
Darstellung von JPEG-Bildern
Bei der Darstellung von JPEG-Bildern kann in der Mozilla Browser Engine
ein Buffer Overflow auftreten. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um den Browser zum Absturz zu bringen.
Eventuell ist die Ausfuehrung beliebiger Befehle moeglich.
CVE-2011-0075 – Schwachstelle in Mozilla Browser Engine
Bei der Verarbeitung von HTML-iframe-Tags ist eine Schwachstelle in
Browser Engine vorhanden. Ein entfernter Angreifer kann diese ausnutzen
um schlimmstenfalls beliebigen Code mit den Rechten des Anwenders
auszufuehren, indem er eine praeparierte E-Mail / Webseite mit diesen
HTML-Teilen erzeugt und den Nutzer dazu bringt, diese E-Mail zu
betrachten.
CVE-2011-1202 – Schwachstelle in XSLT in der XPath Funktion
generate-id()
In XSLT ist eine Schwachstelle in der generate-id() XPath-Funktion. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um unberechtigt
Informationen zu erhalten oder in Verbindung mit anderen Schwachstellen
weitere Angriffe erleichtern.
CVE-2011-0071 – Schwachstelle in Mozilla Browser Engine
Bei der Verarbeitung vom resource://-Protokoll ist eine Schwachstelle
vorhanden. Diese erlaubt einem Angreifer mittels der “Directory
Traversal”-Technik auf beliebige Dateien zuzugreifen, die vom aktuellen
Benutzer gelesen werden koennen.
CVE-2011-0077 – Schwachstelle in Mozilla Browser Engine
Bei der Verarbeitung von HTML-frameset-Tags kommt es zu einem Ueberlauf
von Zahlenwerten (integer overflow). Durch diese Schwachstelle ist es
einem entfernten Angreifer schlimmstenfalls moeglich, beliebigen Code
mit den Rechten des Nutzers auszufuehren. Zur Ausnutzung muss der
Angreifer eine praeparierte E-Mail / Webseite mit diesen HTML-Teilen
erzeugen, die sehr grosse Werte fuer die “rows”- und “cols”-Attribute
enthalten.
CVE-2011-0081 – Schwachstelle in Mozilla Browser Engine
Mehrere Schwachstelle existieren bei der Verarbeitung von nicht
konformen HTML-Inhalten. Damit ist es einem entfernten Angreifer
schlimmstenfalls moeglich, beliebigen Code mit den Rechten des Nutzers
auszufuehren, indem er praeparierte HTML-Daten erzeugt und den Benutzer
dazu bringt, diese zu betrachten.
CVE-2011-0078 – Schwachstelle in Mozilla Browser Engine
Bei der Behandlung von “Out-Of-Memory”-Faellen ist es moeglich, in Teile
des Speichers zu schreiben. Ein entfernter Angreifer kann dies
ausnutzen, um beliebigen Code auszufuehren, indem er eine praeparierte
E-Mail / Webseite mit diesen HTML-Teilen erzeugt, die den gesamten
Speicher des Systems aufbraucht wenn ein Benutzer die E-Mail / Webseite
betrachtet.
CVE-2011-0070 – Schwachstelle in Mozilla Browser Engine
Bei der Verarbeitung von MIME-Dokumenten des Typs
“application/http-index-format” ist eine doppelte Freigabe von Speicher
moeglich. Damit kann ein entfernter Angreifer, mittels einer
praeparierten HTTP-Antwort, beliebigen Code mit den Rechten der
Anwendung ausfuehren.
CVE-2011-0066 – Schwachstelle in Mozilla Browser Engine bei dem
mObserverList Objekt
Eine Schwachstelle in Firefox bei dem mObserverList-Objekt kann zu einem
Zugriff auf vorher freigegebenen Speicher fuehren (use after free). Ein
entfernter Angreifer kann diese Schwachstelle zum Ausfuehren beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er einen Benutzer
dazu bringt, eine entsprechend aufgebaute Webseite oder E-Mail mit dem
betroffenen Programm zu oeffnen.
CVE-2011-0080 – Schwachstellen in Mozilla Browser Engine
Durch mehrere Schwachstellen bei der Verarbeitung von HTML-Inhalt in
Mails / Webseiten ist eine Ausfuehrung von Befehlen moeglich. Ein
entfernter Angreifer kann dies ausnutzen um beliebigen Code mit den
Rechten des Anwenders auszufuehren, indem er eine speziell praeparierte
E-Mail / Webseite mit diesen HTML-Teilen sendet und den Benutzer dazu
bringt, diese zu betrachten.
CVE-2011-0076 – Schwachstelle in Mozilla Browser Engine
Eine Schwachstelle im “Java Embedding Plugin” (JEP), dass in der Mac OS
X Version von Firefox enthalten ist, erlaubt einem entfernten Angreifer
hoehere Privilegien zu erlangen. Damit ist es moeglich, Zugriff auf
Ressourcen zu erhalten, die auf dem System des Nutzers abgelegt sind.
CVE-2011-0067 – Schwachstelle in Mozilla Browser Engine in Verbindung
mit Autocomplete Popup
Eine Schwachstelle in Firefox bei der Anzeige des Autocomplete Popup
kann ein entfernter Angreifer zum Stehlen aelterer Eintraege ausnutzen,
indem er eine entsprechende Webseite oder E-Mail generiert und einen
Benutzer dazu bringt, diese zu oeffnen.
CVE-2011-0074 – Schwachstelle in Mozilla Browser Engine
Bei der Anzeige von mehreren “marquee”-Elementen mittels der Browser
Engine ist eine Schwachstelle vorhanden. Einem entfernten Angreifer ist
es damit moeglich, beliebigen Code mit den Rechten des Anwenders
auszufuehren, indem er eine praeparierte E-Mail / Webseite mit diesen
HTML-Teilen erzeugt und den Nutzer dazu bringt, diese zu betrachten.
CVE-2011-0073 – Schwachstelle in Mozilla Browser Engine
Bei der Verarbeitung von “nsTreeSelection”-Elementen ist eine
Schwachstelle vorhanden. Diese kann ein entfernter Angreifer ausnutzen
um beliebigen Code mit den Rechten des Anwenders auszufuehren, indem er
eine praeparierte E-Mail / Webseite mit diesem Element erzeugt und den
Nutzer dazu bringt, diese zu betrachten.
CVE-2011-0069 – Schwachstelle in Mozilla Browser Engine bei JavaScript
Cross Domain Requests
In der Mozilla Brower Engine ist eine Schwachstelle die bei der
Behandlung von einer hohen Anzahl von JavaScript Cross Domain Requests
auftritt. Ein entfernter Angreifer kann diese Schwachstelle zum
Ausfuehren beliebiger Befehle mit den Rechten der Anwendung ausnutzen,
indem er einen Benutzer dazu bringt, eine entsprechend aufgebaute
Webseite oder E-Mail mit dem betroffenen Programm zu oeffnen.
CVE-2011-0065 – Schwachstelle in Mozilla Browser Engine bei dem mChannel
Objekt
Eine Schwachstelle in Firefox bei dem mChannel-Objekt kann zu einem
Zugriff auf vorher freigegebenen Speicher fuehren (use after free). Ein
entfernter Angreifer kann diese Schwachstelle zum Ausfuehren beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er einen Benutzer
dazu bringt, eine entsprechend aufgebaute Webseite oder E-Mail mit dem
betroffenen Programm zu oeffnen.
CVE-2011-0072 – Schwachstelle in Mozilla Browser Engine
Bei der Art wie die Browser Engine “frame”- und “iframe”-Elemente dem
DOM-Baum hinzufuegt falls die NoScript-Erweiterung aktiv ist, fuehrt zu
der Nutzung von bereits freigegebenem Speicher (use-after-free). Einem
entfernten Angreifer ist es damit moeglich, beliebigen Code mit den
Rechten des Anwenders auszufuehren, indem er praeparierte HTML-Daten
erzeugt und den Anwender dazu bringt, diese zu betrachten.
Betroffen sind die folgenden Software Pakete und Plattformen:
Firefox, Galeon, perl-Gtk2-MozEmbed, mozvoikko, gnome-python2-extras,
gnome-web-photo, Xulrunner
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-6215
2011-04-29 02:41:33
– ——————————————————————————–
Name : firefox
Product : Fedora 14
Version : 3.6.17
Release : 1.fc14
URL : http://www.mozilla.org/projects/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.
– ——————————————————————————–
Update Information:
Update to new upstream Firefox version 3.6.17, fixing multiple security issues detailed in the upstream advisories:
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.17
Update also includes all packages depending on gecko-libs rebuilt against new version of Firefox / XULRunner.
This update also provides new upstream Thunderbird version 3.1.10, fixing multiple security issues detailed in the upstream advisories:
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.10
– ——————————————————————————–
ChangeLog:
* Thu Apr 28 2011 Jan Horak
– – Update to 3.6.17
* Wed Mar 23 2011 Jan Horak
– – Enable Mozilla crash reporter
– – Disable Mozilla updater
* Tue Mar 22 2011 Christopher Aillon
– – Update to 3.6.16
* Mon Mar 7 2011 Jan Horak
– – Update to 3.6.15
* Tue Mar 1 2011 Jan Horak
– – Update to 3.6.14
* Thu Dec 9 2010 Jan Horak
– – Update to 3.6.13
* Wed Oct 27 2010 Jan Horak
– – Update to 3.6.12
* Tue Oct 19 2010 Jan Horak
– – Update to 3.6.11
* Wed Sep 29 2010 jkeating – 3.6.10-1.1
– – Rebuilt for gcc bug 634757
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update firefox’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNvn8SAAoJEJtyb8U7iGZBNAEIAJ9bs9yO2ltak7KLBo5Pnuun
3VIVbEWcw7D/K4BCSEEMZ4cBBtBeKX2o8hHU3QiAKyMVXoO4n6eZfHqbydN8mime
A7AYdIPlRKz5lqmrdsCDBm5XQPqOusYxWZdTBcXQTChFI4zZB+7vcMHVRFnB9Mqn
C8AvQMPKJBqlTo8IxR4FfxFXNtVsdEvvCflGbzXGDcYxng3YR7tolXMlMIZz3AmM
hvPAxK6KeAAhr5ASbfVLvkhOu1ARoELajUDSrYCWnND0MBzGIwfKuRf4mvTSvTHy
W4WuGWy2g7l2j/0IXNTfJf0bMh9RBe9V4tYsQ9l1Z+vUb2g8f0LTXSdwwGL7P68=
=lbFJ
—–END PGP SIGNATURE—–
