[Fedora] Mehrere Schwachstellen in SeaMonkey – FEDORA-2011-6267

[Fedora] Mehrere Schwachstellen in SeaMonkey - FEDORA-2011-6267

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-0079 – Schwachstelle in Mozilla Browser Engine

In der Browser Engine wurden mehrere Schwachstellen bei der
Speicherbehandlung gefunden. Einem entfernten Angreifer ist es
schlimmstenfalls damit moeglich, beliebigen Code mit den Rechten der
Anwendung auszufuehren.

CVE-2011-0075 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von HTML-iframe-Tags ist eine Schwachstelle in der
Browser Engine vorhanden. Ein entfernter Angreifer kann diese ausnutzen
um schlimmstenfalls beliebigen Code mit den Rechten des Anwenders
auszufuehren, indem er eine praeparierte E-Mail / Webseite mit diesen
HTML-Teilen erzeugt und den Nutzer dazu bringt, diese E-Mail zu
betrachten.

CVE-2011-1202 – Schwachstelle in XSLT in der XPath Funktion
generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der
generate-id() XPath-Funktion vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um unberechtigt Informationen zu erhalten
oder in Verbindung mit anderen Schwachstellen weitere Angriffe
durchzufuehren.

CVE-2011-0071 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung vom resource://-Protokoll ist eine Schwachstelle
vorhanden. Diese erlaubt einem Angreifer mittels der “Directory
Traversal”-Technik auf beliebige Dateien zuzugreifen, die vom aktuellen
Benutzer gelesen werden koennen.

CVE-2011-0077 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von HTML-frameset-Tags kommt es zu einem Ueberlauf
von Zahlenwerten (integer overflow). Durch diese Schwachstelle ist es
einem entfernten Angreifer schlimmstenfalls moeglich, beliebigen Code
mit den Rechten des Nutzers auszufuehren. Zur Ausnutzung muss der
Angreifer eine praeparierte E-Mail / Webseite mit diesen HTML-Teilen
erzeugen, die sehr grosse Werte fuer die “rows”- und “cols”-Attribute
enthalten.

CVE-2011-0081 – Schwachstelle in Mozilla Browser Engine

Mehrere Schwachstelle existieren bei der Verarbeitung von nicht
konformen HTML-Inhalten. Damit ist es einem entfernten Angreifer
schlimmstenfalls moeglich, beliebigen Code mit den Rechten des Nutzers
auszufuehren, indem er praeparierte HTML-Daten erzeugt und den Benutzer
dazu bringt, diese zu betrachten.

CVE-2011-0078 – Schwachstelle in Mozilla Browser Engine

Bei der Behandlung von “Out-Of-Memory”-Faellen ist es moeglich, in Teile
des Speichers zu schreiben. Ein entfernter Angreifer kann dies
ausnutzen, um beliebigen Code auszufuehren, indem er eine praeparierte
E-Mail / Webseite mit diesen HTML-Teilen erzeugt, die den gesamten
Speicher des Systems aufbraucht wenn ein Benutzer die E-Mail / Webseite
betrachtet.

CVE-2011-0070 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von MIME-Dokumenten des Typs
“application/http-index-format” ist eine doppelte Freigabe von Speicher
moeglich. Damit kann ein entfernter Angreifer mittels einer
praeparierten HTTP-Antwort beliebigen Code mit den Rechten der Anwendung
ausfuehren.

CVE-2011-0066 – Schwachstelle in Mozilla Browser Engine bei dem
mObserverList Objekt

Eine Schwachstelle in Firefox bei dem mObserverList-Objekt kann zu einem
Zugriff auf vorher freigegebenen Speicher fuehren (use after free). Ein
entfernter Angreifer kann diese Schwachstelle zum Ausfuehren beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er einen Benutzer
dazu bringt, eine entsprechend aufgebaute Webseite oder E-Mail mit dem
betroffenen Programm zu oeffnen.

CVE-2011-0080 – Schwachstellen in Mozilla Browser Engine

Durch mehrere Schwachstellen bei der Verarbeitung von HTML-Inhalt in
Mails / Webseiten ist eine Ausfuehrung von Befehlen moeglich. Ein
entfernter Angreifer kann dies ausnutzen, um beliebigen Code mit den
Rechten des Anwenders auszufuehren, indem er eine speziell praeparierte
E-Mail / Webseite mit diesen HTML-Teilen sendet und den Benutzer dazu
bringt, diese zu betrachten.

CVE-2011-0076 – Schwachstelle in Mozilla Browser Engine

Eine Schwachstelle im “Java Embedding Plugin” (JEP), das in der Mac OS X
Version von Firefox enthalten ist, erlaubt einem entfernten Angreifer
hoehere Privilegien zu erlangen. Damit ist es moeglich, Zugriff auf
Ressourcen zu erhalten, die auf dem System des Nutzers abgelegt sind.

CVE-2011-0067 – Schwachstelle in Mozilla Browser Engine in Verbindung
mit Autocomplete Popup

Eine Schwachstelle in Firefox bei der Anzeige des Autocomplete
Popup-Fensters kann ein entfernter Angreifer zum Stehlen aelterer
Eintraege ausnutzen, indem er eine entsprechende Webseite oder E-Mail
generiert und einen Benutzer dazu bringt, diese zu oeffnen.

CVE-2011-0074 – Schwachstelle in Mozilla Browser Engine

Bei der Anzeige von mehreren “marquee”-Elementen mittels der Browser
Engine ist eine Schwachstelle vorhanden. Einem entfernten Angreifer ist
es damit moeglich, beliebigen Code mit den Rechten des Anwenders
auszufuehren, indem er eine praeparierte E-Mail / Webseite mit diesen
HTML-Teilen erzeugt und den Nutzer dazu bringt, diese zu betrachten.

CVE-2011-0073 – Schwachstelle in Mozilla Browser Engine

Bei der Verarbeitung von “nsTreeSelection”-Elementen ist eine
Schwachstelle vorhanden. Diese kann ein entfernter Angreifer ausnutzen,
um beliebigen Code mit den Rechten des Anwenders auszufuehren, indem er
eine praeparierte E-Mail / Webseite mit diesem Element erzeugt und den
Nutzer dazu bringt, diese zu betrachten.

CVE-2011-0069 – Schwachstelle in Mozilla Browser Engine bei JavaScript
Cross Domain Requests

In der Mozilla Brower Engine ist eine Schwachstelle enthalten, die bei
der Behandlung von einer hohen Anzahl von JavaScript Cross Domain
Requests auftritt. Ein entfernter Angreifer kann diese Schwachstelle zum
Ausfuehren beliebiger Befehle mit den Rechten der Anwendung ausnutzen,
indem er einen Benutzer dazu bringt, eine entsprechend aufgebaute
Webseite oder E-Mail mit dem betroffenen Programm zu oeffnen.

CVE-2011-0065 – Schwachstelle in Mozilla Browser Engine bei dem mChannel
Objekt

Eine Schwachstelle in Firefox bei dem mChannel-Objekt kann zu einem
Zugriff auf vorher freigegebenen Speicher fuehren (use after free). Ein
entfernter Angreifer kann diese Schwachstelle zum Ausfuehren beliebiger
Befehle mit den Rechten der Anwendung ausnutzen, indem er einen Benutzer
dazu bringt, eine entsprechend aufgebaute Webseite oder E-Mail mit dem
betroffenen Programm zu oeffnen.

CVE-2011-0072 – Schwachstelle in Mozilla Browser Engine

Die Art wie die Browser Engine “frame”- und “iframe”-Elemente dem
DOM-Baum hinzufuegt, falls die NoScript-Erweiterung aktiv ist, fuehrt zu
der Nutzung von bereits freigegebenem Speicher (use-after-free). Einem
entfernten Angreifer ist es damit moeglich, beliebigen Code mit den
Rechten des Anwenders auszufuehren, indem er praeparierte HTML-Daten
erzeugt und den Anwender dazu bringt, diese zu betrachten.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket seamonkey

Fedora 15

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Tilmann Haak

– —
Dipl.-Inform. Tilmann Haak (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-6267
2011-04-30 00:44:22
– ——————————————————————————–

Name : seamonkey
Product : Fedora 15
Version : 2.0.14
Release : 1.fc15
URL : http://www.mozilla.org/projects/seamonkey/
Summary : Web browser, e-mail, news, IRC client, HTML editor
Description :
SeaMonkey is an all-in-one Internet application suite. It includes
a browser, mail/news client, IRC client, JavaScript debugger, and
a tool to inspect the DOM for web pages. It is derived from the
application formerly known as Mozilla Application Suite.

– ——————————————————————————–
Update Information:

Update to new upstream SeaMonkey version 2.0.14, fixing multiple security issues detailed in the upstream advisories:

http://www.mozilla.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.14
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update seamonkey’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNwmmGAAoJEJtyb8U7iGZB7lIH/i7vp/fO1iLTFpVfwISrX66B
TtFr0bqw+CZ2XdEIJEE+L3D6hUzHX4VNqv1IszyjgycMEKRwDHi/YM1UyJ7LD2w+
lSZDcFfKxrS822+sIXDzeM0+hJQ83gw35oQ96Jbs/OrlETDdTtb+qMn8wf7Z1lMU
hUDBL/IgqAVH3PCo8soWc7kBD2q1bQbHoZrmlrI+mF9pSbeCqePDDR9wjJAmGDA+
kWQDyYtSYEYV9aNYV3Z/l9r5R+RDZU6dBwT6uVqP7IQMEW6BEJsZ63LVqwOaQg25
3FtkOy/dBOHi1+6kLkpnVLUhFjzHFU6YA9DJ/a6i97+RPzKyoNyaRhB3K1KFYvo=
=GSA7
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben