[Fedora] Mehrere Schwachstellen in Galeon – FEDORA-2009-3875

[Fedora] Mehrere Schwachstellen in Galeon - FEDORA-2009-3875

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Galeon ist ein Web Browser der Gecko (Mozilla’s Rendering Engine) und
Necko (Mozilla’s Networking Engine) verwendet.

CVE-2009-1302 – Mehrere Schwachstellen der Mozilla Browser Engine

Mehrere Schwachstellen der Mozilla Browser Engine in (1)
nsAsyncInstantiateEvent::Run, (2) nsStyleContext::Destroy, (3)
nsComputedDOMStyle::GetWidth, (4) dem
xslt_attributeset_ImportSameName.html (5)
nsXULDocument::SynchronizeBroadcastListener, (6) IsBindingAncestor,
(7) PL_DHashTableOperate und nsEditor::EndUpdateViewBatch, sowie (8)
gfxSkipCharsIterator::SetOffsets koennen bei der Verarbeitung
entsprechend aufbereiteter Web-Inhalte einen Absturz der Anwendung
ausloesen und Speicherbereiche korrumpieren . Ein entfernter Angreifer
kann dies Ausnutzen, um durch das Bereitstellen manipulierter Inhalte
einen Denial of Service auszuloesen oder schlimmstenfalls beliebige
Befehle zur Ausfuehrung zu bringen.

CVE-2009-1303 – Schwachstelle in der Mozilla Browser Engine

Eine Schwachstelle der Mozilla Browser Engine in
nsSVGElement::BindToTree kann bei der Verarbeitung entsprechend
aufbereiteter Web-Inhalte einen Absturz der Anwendung ausloesen und
Speicherbereiche korrumpieren . Ein entfernter Angreifer kann dies
Ausnutzen um durch das Bereitstellen manipulierter Inhalte einen
Denial of Service auszuloesen oder schlimmstenfalls beliebige Befehle
zur Ausfuehrung zu bringen.

CVE-2009-1304 – Schwachstelle in der JavaScript Engine von Mozilla

Die JavaScript Engine von Mozilla kann bei der Verarbeitung
entsprechend aufbereiteter Inhalte durch js_CheckRedeclaration und in
den Definitionen von ‘Math’ und ‘Date’ in js_FindPropertyHelper einen
Absturz der Anwendung ausloesen und Speicherbereiche korrumpieren. Ein
entfernter Angreifer kann dies Ausnutzen, um durch das Bereitstellen
manipulierter Inhalte einen Denial of Service auszuloesen oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.

CVE-2009-1305 – Schwachstelle in der JavaScript Engine von Mozilla

Die JavaScript Engine von Mozilla kann bei der Verarbeitung
entsprechend aufbereiteter Inhalte durch die Funktion JSOP_DEFVAR
einen Absturz der Anwendung ausloesen und Speicherbereiche
korrumpieren. Ein entfernter Angreifer kann dies Ausnutzen um durch
das Bereitstellen manipulierter Inhalte einen Denial of Service
auszuloesen oder schlimmstenfalls beliebige Befehle zur Ausfuehrung zu
bringen.

CVE-2009-0652 – Schwachstelle in der Mozilla Browser Engine

Die Mozilla Firefox Browser Engine verhindert das buchstaebliche
Rendern homoglypher Zeichen in internationalisierten Domainnamen (IDN
Domain Names) nicht angemessen. Ein entfernter Angreifer kann diese
Schwachstelle zum Vortaeuschen von URLs fuer Phishing Versuche
verwenden.

CVE-2009-1306 – Schwachstelle in der Behandlung von ‘.jar’ Dateien in
Mozilla

Die Implementation von ‘jar:URI’ in Mozilla ignoriert beim Entpacken
eines URI den ‘Content-Disposition’ Header. Wird ein URI verarbeitet,
der einen Content-disposition:attachment Header zurueckgibt, so wird
dieser missachtet, enthaltene Dateien entpackt und durch den Browser
interpretiert. Da Content-disposition:attachment ueblicherweise die
Umsetzung gepackter Inhalte unterbindet, wird es oft als Schutz vor
potentiell gefaehrlichem oder unbekanntem Inhalt missverstanden. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen um einen
Cross-Site Skripting Angriff mit einer hochgeladenen .jar Datei
durchzufuehren.

CVE-2009-1307 – Schwachstelle in der Behandlung von Flash-Dateien in
Mozilla

Die Implementation von ‘view-source:URI’ in Mozilla beachtet die ‘Same
Origin Policy’ nicht richtig. Wird damit ein URI aufgerufen, der auf
eine Flash-Datei verweist, kann sich diese zu beliebigen Web-Sites
verbinden und auch lokale gemeinsame Objekte (Local Shared Objects)
lesen, erstellen oder veraendern. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um Cross-Site Skripting Angriffe mit Hilfe
von Flash-Dateien durchzufuehren.

CVE-2009-1308 – Schwachstelle in der Mozilla Browser Engine bei der
Behandlung von XBL JavaScript Bindings

Eine Schwachstelle in der Mozilla Browser Engine bei der Behandlung
von XBL JavaScript Bindings in Verbindung mit Remote Stylesheets
ermoeglicht das Einschleusen von beliebigem Skript-Code oder HTML
Inhalten in fremden Kontext. Diese Schwachstelle wird bereits seit
Maerz 2009 aktiv ausgenutzt.

CVE-2009-1309 – Schwachstelle in XMLHttpRequest und
XPCNativeWrapper.toString von Mozilla

Eine Schwachstelle in der Mozilla Browser Engine ermoeglicht mit einem
XMLHttpRequest ein Dokument zu erstellen, dessen URI nicht zu seinem
Security Principal passt. Hierdurch koennen falsche Ergebnisse in
Principal basierten Sicherheitspruefungen auftreten. Ferner entstammt
der Prototyp der Funktion XPCNativeWrapper.toString() einem falschen
Gueltigkeitsbereich, wodurch ein Aufruf unter bestimmten Umstaenden im
falschen Kontext ausgefuehrt wird. Ein entfernter Angreifer kann diese
Schwachstellen ausnutzen um beliebige Befehle im Kontext einer fremden
Web-Site oder schlimmstenfalls von ihm definierte Funktionen mit den
Rechten des Benutzers auszufuehren.

CVE-2009-1310 – Schwachstelle bei Suchmaschinen-Plugins in Mozilla

Die Mozilla Browser Engine waehlt als Standardausgabe fuer die leere
Suchanfrage eines Suchmaschinen-Plugins den Wert in ‘SearchForm’. Wird
dieser Wert mit einem javascript:URI belegt werden die Inhalte des URI
im Kontext des betroffenen Systems ausgefuehrt. Ein entfernter
Angreifer dem es gelingt, einen Anwender zum Installieren eines
entsprechend manipulierten Suchmaschinen-Plugins und Ausfuehren einer
leeren Suchanfrage zu verleiten, kann beliebige Inhalte mit den
Rechten des Benutzeres zur Ausfuehrung bringen.

CVE-2009-1311 – Schwachstelle in der Mozilla Browser Engine beim
Speichern von inneren Frames

Durch eine Schwachstelle in der Mozilla Browser Engine beim Speichern
des inneren Frame einer Webseite in eine Datei werden eventuell im
aeusseren Frame vorhandene POST Daten faelschlicherweise an die URL
des inneren Frame gesandt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um mit unabsichtlicher Mitwirkung des
Benutzers an sensible Daten zu gelangen.

CVE-2009-1312 – Schwachstelle bei der Verarbeitung von Refresh Headern
in Mozilla

Die Mozilla Browser Engine fuehrt einen Redirect aus, wenn eine
Serverantwort einen Refresh Header mit javascript:URI enthaelt und
enthaltene Skriptanweisungen werden im Kontext des Servers
ausgefuehrt. Ein Angreifer, der einen entsprechend aufgebauten Refresh
Header in eine Serverantwort einschleusen oder den Wert den eine Site
in dem Refresh Header setzt kontrollieren kann, kann diese
Schwachstelle ausnutzen, um beliebigen Skriptcode im Kontext dieser
Site auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket galeon

Fedora 9

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00691.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-3875
2009-04-22 19:42:15
– ——————————————————————————–

Name : galeon
Product : Fedora 9
Version : 2.0.7
Release : 9.fc9
URL : http://galeon.sourceforge.net/
Summary : GNOME2 Web browser based on Mozilla
Description :
Galeon is a web browser built around Gecko (Mozilla’s rendering
engine) and Necko (Mozilla’s networking engine). It’s a GNOME web
browser, designed to take advantage of as many GNOME technologies as
makes sense. Galeon was written to do just one thing – browse the web.

– ——————————————————————————–
Update Information:

http://www.mozilla.org/security/known-
vulnerabilities/firefox30.html#firefox3.0.9
– ——————————————————————————–
ChangeLog:

* Tue Apr 21 2009 Christopher Aillon – 2.0.7-9
– – Rebuild against newer gecko
* Fri Mar 27 2009 Christopher Aillon – 2.0.7-8
– – Rebuild against newer gecko
* Fri Mar 6 2009 Jan Horak – 2.0.7-7
– – Rebuild against newer gecko
* Sun Feb 15 2009 Denis Leroy – 2.0.7-6
– – Added upstream patch to use Gnome print support
– – Added patch to fix compiler warnings
* Wed Feb 4 2009 Christopher Aillon – 2.0.7-5
– – Rebuild against newer gecko
* Wed Dec 17 2008 Christopher Aillon – 2.0.7-4
– – Rebuild against newer gecko
* Wed Nov 12 2008 Christopher Aillon – 2.0.7-3
– – Rebuild against newer gecko
* Tue Oct 7 2008 Denis Leroy – 2.0.7-2
– – Added patches to fix default font (#212616) and printing (#449806). Yay.
* Sat Sep 27 2008 Denis Leroy – 2.0.7-1
– – Update to upstream 2.0.7, support for libxul-unstable
– – Plugin patch cleanup
– – Other patches upstreamed
* Wed Sep 24 2008 Christopher Aillon – 2.0.5-3
– – Rebuild against newer gecko
* Wed Jun 18 2008 Denis Leroy – 2.0.5-2
– – Rebuild with xulrunner 1.9
– ——————————————————————————–
References:

[ 1 ] Bug #496252 – CVE-2009-1302 Firefox 3 Layout engine crashes
https://bugzilla.redhat.com/show_bug.cgi?id=496252
[ 2 ] Bug #496253 – CVE-2009-1303 Firefox 2 and 3 Layout engine crash
https://bugzilla.redhat.com/show_bug.cgi?id=496253
[ 3 ] Bug #496255 – CVE-2009-1304 Firefox 3 JavaScript engine crashes
https://bugzilla.redhat.com/show_bug.cgi?id=496255
[ 4 ] Bug #496256 – CVE-2009-1305 Firefox 2 and 3 JavaScript engine crash
https://bugzilla.redhat.com/show_bug.cgi?id=496256
[ 5 ] Bug #486704 – CVE-2009-0652 firefox: does not properly prevent the literal rendering of homoglyph characters in IDN domain names (spoof URLs and conduct phishing attacks)
https://bugzilla.redhat.com/show_bug.cgi?id=486704
[ 6 ] Bug #496262 – CVE-2009-1306 Firefox jar: scheme ignores the content-disposition: header on the inner URI
https://bugzilla.redhat.com/show_bug.cgi?id=496262
[ 7 ] Bug #496263 – CVE-2009-1307 Firefox Same-origin violations when Adobe Flash loaded via view-source: protocol
https://bugzilla.redhat.com/show_bug.cgi?id=496263
[ 8 ] Bug #496266 – CVE-2009-1308 Firefox XSS hazard using third-party stylesheets and XBL bindings
https://bugzilla.redhat.com/show_bug.cgi?id=496266
[ 9 ] Bug #496267 – CVE-2009-1309 Firefox Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString
https://bugzilla.redhat.com/show_bug.cgi?id=496267
[ 10 ] Bug #496270 – CVE-2009-1310 Firefox Malicious search plugins can inject code into arbitrary sites
https://bugzilla.redhat.com/show_bug.cgi?id=496270
[ 11 ] Bug #496271 – CVE-2009-1311 Firefox POST data sent to wrong site when saving web page with embedded frame
https://bugzilla.redhat.com/show_bug.cgi?id=496271
[ 12 ] Bug #496274 – CVE-2009-1312 Firefox allows Refresh header to redirect to javascript: URIs
https://bugzilla.redhat.com/show_bug.cgi?id=496274
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update galeon’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFJ8HVvk0kIxZMiiQ8RAkoRAKCxdqsQLYG/TxWZC1TmiJYpx2j/sACfUsfn
g9X8s8nDpRrCw6pdtlGazFY=
=ngPt
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben