—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-3776 – Manipulation von Speicherinhalten in der Mozilla
Browser-Engine
Die Mozilla Browser-Engine enthaelt verschiedene nicht weiter
beschriebene Fehler, die von einem Angreifer ausgenutzt werden koennen,
um die Anwendung zum Absturz zu bringen oder beliebigen Code mit den
Rechten der Anwendung auszufuehren.
CVE-2010-3168 / MFSA 2010-55 – Schwachstelle in der Implementierung der
XUL Markup-Sprache in Mozilla Firefox
Eine Schwachstelle in der Implementierung von
Markup-Sprache erlaubt es, Teilbaeume aus dem DOM-Objekt zu entfernen,
ohne dass Pointer, welche auf diesen Baum verweisen neu initialisiert
werden. Dies kann dazu fuehren, dass im weiteren Verlauf der
Verarbeitung auf bereits geloeschte Objekte zugegriffen und so
potentiell die Ausfuehrung von beliebigen Befehlen mit Programmrechten
ermoeglicht wird. Diese Schwachstelle betrifft nur Programmversionen die
auf einer Implementierung der Gecko-Engine vor Version 1.9.2 beruhen.
CVE-2010-2760 / MFSA 2010-54 – Schwachstelle in der XUL-Implementierung
der Mozilla Browser Engine
Die XUL Markup-Sprache enthaelt einen Fehler in der Implementierung des
‘Selection’-Attributes eines
bereits freigegebener Speicherbereiche fuehrt. Gelingt es einem
Angreifer diese Bereiche gezielt mit Schadcode zu ueberschreiben, kann
er beliebige Befehle mit den Rechten der Anwendung auszufuehren.
CVE-2010-3178 / MFSA 2010-69 – Schwachstelle bei modalen
Funktionsaufrufen in der Mozilla Browser Engine
Die Mozilla Browser Engine behandelt modale Aufrufe von Funktionen nicht
richtig. Wird von einer Webseite ein neues Fenster geoeffnet und ein
javascript: URL fuer einen modalen Funktionsaufruf, wie z.B. alert(),
benutzt, kann die aufrufende Seite auf Objekte der nachfolgend
angesteuerten Website zugreifen. Dieses Verhalten verletzt die
Same-Origin-Policy und kann von einem entfernten Angreifer ausgenutzt
werden, um auf vertrauliche Informationen einer Website zuzugreifen.
CVE-2010-3777 – Manipulation von Speicherinhalten in der Mozilla
Browser-Engine
In der Mozilla Browser-Engine gibt es, nicht weiter beschriebene,
Schwachstellen, die das Veraendern von Speicherinhalten ermoeglichen.
Ein Angreifer kann diese ausnutzen, um beliebigen Code mit den Rechten
der Anwendung zur Ausfuehrung zu bringen.
CVE-2010-3768 – Verschiedene Schwachstellen in der Mozilla
Browser-Engine
Die Mozilla Browser-Engine enthaelt verschiedene Schwachstellen, die es
entfernten Angreifern erlauben, auf Schwachstellen der zu Grunde
liegenden Font-Bibliotheken der jeweiligen Betriebssysteme
durchzugreifen.
CVE-2010-3175 – Mehrere Schwachstellen in Firefox 3.6
Mehrere nicht naeher beschriebene Schwachstellen in Firefox 3.6 koennen
Speicherschutzverletzungen ausloesen. Entfernte Angreifer koennen diese
ausnutzen, um die Anwendung zum Absturz oder schlimmstenfalls beliebige
Befehle zur Ausfuehrung zu bringen.
CVE-2010-2766 / MFSA 2010-57 – Schwachstelle bei der Normalisierung von
DOM-Objekten in der Mozilla Browser Engine
Die in der Mozilla Engine enthaltene Funktion zur Normalisierung von
DOM-Objekten enthaelt eine logische Schwachstelle in der
Implementierung. So kann es nach dem Normalisierungsvorgang vorkommen,
dass die im Objekt gespeicherte Anzahl von DOM-Knoten nicht mit der
tatsaechlichen Anzahl uebereinstimmt, wenn waehrend der Normalisierung
Knoten aus dem Objekt entfernt worden sind. Dies kann dazu fuehren, dass
im weiteren Verlauf der Verarbeitung auf bereits geloeschte Objekte
zugegriffen und so potentiell die Ausfuehrung von beliebigen Befehlen
mit Programmrechten ermoeglicht wird.
CVE-2010-2767 / MFSA 2010-51 – Fehler in der Speicherverwaltung der
Mozilla Browser Engine
In der Implementierung des ‘navigator.plugins’-Objektes existiert eine
Schwachstelle bei der Verwaltung von Speicherreferenzen. So werden
Referenzen auf bereits geloeschte Plugins nicht neu initialisierte und
zeigen moeglicherweise auf bereits wieder freigegebene Speicherbereiche.
Ein Angreifer kann diese Schwachstelle ausnutzen um einen Absturz der
Anwendung auszuloesen oder schlimmstenfalls beliebige Befehle mit deren
Rechten ausfuehren.
CVE-2010-3765 / Mozilla Bugzilla ID 607222 – Heap Overflow in Mozilla
Firefox
In Mozilla Firefox werden die Eigenschaften von Document Object Model
(DOM) Elementen nicht sicher behandelt. Zwischen den Funktionen
document.write() und appendChild() kann eine Race-Condition auftreten,
die zu einem Buffer Overflow im Heap-Speicher fuehrt. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um mit Hilfe einer
manipulierten Webseite beliebige Befehle mit den Rechten des Anwenders
zur Ausfuehrung zu bringen. Bitte beachten Sie, dass diese Schwachstelle
bereits aktiv ausgenutzt wird.
CVE-2010-3170 / MFSA 2010-70 – Schwachstelle in den Network Security
Services (NSS) der Mozilla Browser Engine
Die Network Security Services (NSS) der Mozilla Browser Engine behandeln
Zertifikate mit Wildcards und unvollstaendigen IP-Adressen im Common
Name nicht richtig. NSS akzeptiert SSL-Verbindungen zu jedem Server, der
in die IP-Range der Wildcard faellt, als gueltig. Ein entfernter
Angreifer kann diese Schwachstelle zu einem Man-in-the-middle Angriff
ausnutzen, um vertrauliche Inhalte einer Websession mitzulauschen.
CVE-2010-2762 / MFSA 2010-59 – Schwachstelle in der
ObjectWrapper-Implementierung der Mozilla Browser Engine
Die Implementierung des ‘XPCSafeJSObjectWrapper’-ObjectWrappers erhaelt
eine Schwachstelle, welche dazu fuehrt, dass externe Objekte
faelschlicherweise erhoehte Privilegien erhalten und mit den Rechten der
Chrome JavaScript-Engine ausgestattet sind. Dies kann es einem Angreifer
ermoeglichen, beliebigen JavaScript-Code mit erweiterten Rechten
auszufuehren.
CVE-2010-3166 / MFSA 2010-53 – Buffer Overflow Schwachstelle in der
Mozilla Browser Engine
In der Funktion ‘nsTextFrameUtils::TransformText()’ wird eine
Buffergroesse fuer einen Text-Buffer nicht richtig berechnet. Dies kann
beim Kopieren von Daten zu einem Buffer-Overflow fuehren und einem
entfernten Angreifer ermoeglichen, beliebige Befehle mit Benutzerrechten
auszufuehren.
CVE-2010-2764 / MFSA 2010-63 – Fehlerhafte Verarbeitung von
XMLHTTP-Requests in der Mozilla Browser Engine
Bei instanzierten XMLHTTPRequest Objekten in der Mozilla Browser Engine
ist es moeglich, das statusText Attribut auch dann auszulesen, wenn dies
eigentlich durch die Same-Origin Policy unterbunden sein sollte. Ein
Angreifer kann dadurch Informationen ueber Webserver in einem privaten
Netzwerk erhalten.
CVE-2010-2765 / MFSA 2010-50 – Integer Overflow Schwachstelle in Mozilla
Firefox
Die Implementierung des HTML frameset elements beinhaltet eine Integer
Overflow Schwachstelle beim Parsen von Spaltennummern. Verwendet ein
Frameset eine grosse Anzahl von Spalten, so kann die Zaehlvariable
ueberlaufen und dadurch ein zu kleiner Speicherbereich fuer das
Speichern der Spalten-Informationen reserviert werden. Ein Angreifer
kann diese Schwachstelle ausnutzen um schlimmstenfalls beliebige Befehle
mit den Rechten der Anwendung auszufuehren.
CVE-2010-3176 – Mehrere Schwachstellen in der Mozilla Browser Engine
Mehrere nicht naeher beschriebene Schwachstellen in der Mozilla Browser
Engine koennen Speicherschutzverletzungen ausloesen. Entfernte Angreifer
koennen diese ausnutzen, um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.
CVE-2010-3179 / MFSA 2010-65 – Schwachstelle in der Funktion
document.write() der Mozilla Browser Engine
In der Funktion document.write() der Mozilla Browser Engine werden
extrem lange Zeichenketten nicht richtig verarbeitet und Prozeduren zur
Textdarstellung (‘text rendering routines’) koennen in einem
inkonsistenten Zustand enden, bei dem Teile des Stacks mit Daten aus der
Zeichenkette ueberschrieben werden. Entfernte Angreifer koennen diese
Schwachstelle ausnutzen, um die Anwendung zum Absturz oder
schlimmstenfalls beliebige Befehle zur Ausfuehrung zu bringen.
CVE-2010-3169 / MFSA 2010-49 – Mehrere Schwachstellen in der Mozilla
Browser Engine
Mehrere nicht naeher beschriebene Schwachstellen in der Mozilla Browser
Engine erlauben es einem entfernten Angreifer im schlimmsten Fall
beliebige Befehle mit den Rechten des Benutzers auszufuehren.
CVE-2010-3173 / MFSA 2010-72 – Schwachstelle im DHE (Diffie-Hellman
Ephemeral) Schluesseltausch der Mozilla Browser Engine
Die Implementierung des DHE (Diffie-Hellman Ephemeral)
Schluesselaustausches fuer SSL gesicherte Verbindungen in der Mozilla
Browser Engine erlaubt DHE Schluessel von 256-bit Laenge. Diese koennen
mit aktueller Hardware leicht gebrochen werden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen um vertrauliche Inhalte einer
Websession mitzulauschen.
CVE-2010-2768 / MFSA 2010-61 – Cross-site Scripting Schwachstelle in der
Mozilla Browser Engine
Beim Einbetten eines HTML-Objektes ueber das
CVE-2010-3180 / MFSA 2010-66 – Schwachstelle in der Mozilla Browser
Engine
Die Mozilla Browser Engine erlaubt Zugriffe auf die Location-Zeile eines
geschlossenen Fensters (‘windows object’). Da dessen Speicherbereich
unter Umstaenden nachfolgend von dem System verwendet wird, ist es
moeglich, dass Veraenderungen in auszufuehrende Speicherbereiche
geschrieben werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung zur Ausfuehrung zu bringen.
CVE-2010-2769 / MFSA 2010-62 – Schwachstelle in der DesingMode
Implementierung der Mozilla Browser Engine
Wird ein Teil eines HTML-Dokumentes, welcher JavaScript enthaelt in eine
Webseite kopiert, fuer die der DesignMode aktiviert ist, so wird der
enthaltene JavaScript-Code im Kontext der umgebenden Webseite
ausgefuehrt. Ein Angreifer kann diese Schwachstelle fuer Cross-site
Scripting Angriffe ausnutzen.
CVE-2010-3183 / MFSA 2010-67 – Schwachstelle in der Funktion
window.__lookupGetter__() der Mozilla Browser Engine
In der Funktion window.__lookupGetter__() der Mozilla Browser Engine
wird bei Aufrufen ohne uebergebenes Argument der oberste Wert des
JavaScript Stack als Eigenschaftsname (‘property name’) angenommen. Da
kein Argument uebergeben wurde kann dieser Wert nicht-initialisierter
Speicher oder ein Zeiger auf bereits freigegebene Speicherbereiche sein.
Entfernte Angreifer koennen diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz oder schlimmstenfalls beliebige Befehle zur
Ausfuehrung zu bringen.
CVE-2010-3167 / MFSA 2010-56 – Schwachstelle in der XUL-Implementierung
der Mozilla Browser Engine
Eine Schwachstelle in der Implementierung von
Markup-Sprache fuehrt dazu, dass Referenzen auf bereits geloeschte
Knoten des DOM-Baumes nicht neu initialisiert werden und so auf
moeglicherweise bereits freie Speicherbereiche zeigen. Ein Angreifer,
dem dass Ueberschreiben der referenzierten Speicherbereiche gelingt,
kann diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten
der Anwendung auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Mozilla Thunderbird
OpenSolaris ohne Patch snv151a + 6993799
Solaris 10 SPARC: ohne Patch 145200-04
Solaris 10 X86: ohne Patch 145201-04
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
29 Apr 2011 Multiple Vulnerabilities in Mozilla Thunderbird
posted by chandan in Alerts
CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2010-2760 Resource Management Errors vulnerability 9.3 Mozilla Thunderbird OpenSolaris snv151a + 6993799
Solaris 10 SPARC: 145200-04 X86: 145201-04
CVE-2010-2762 Permissions, Privileges, and Access Controls vulnerability 6.8
CVE-2010-2764 Permissions, Privileges, and Access Controls vulnerability 4.3
CVE-2010-2765 Numeric Errors vulnerability 9.3
CVE-2010-2766 Failure to Control Generation of Code (‘Code Injection’)
vulnerability 9.3
CVE-2010-2767 Resource Management Errors vulnerability 9.3
CVE-2010-2768 Failure to Preserve Web Page Structure
(‘Cross-site Scripting’) vulnerability 4.3
CVE-2010-2769 Failure to Preserve Web Page Structure
(‘Cross-site Scripting’) vulnerability 4.3
CVE-2010-3166 Buffer Overflow vulnerability 9.3
CVE-2010-3167 Buffer Overflow vulnerability 9.3
CVE-2010-3168 Buffer Overflow vulnerability 9.3
CVE-2010-3169 Multiple unspecified vulnerabilities 9.3
CVE-2010-3170 Cryptographic Issues vulnerability 4.3
CVE-2010-3173 Cryptographic Issues vulnerability 7.5
CVE-2010-3175 Multiple unspecified vulnerabilities 9.3
CVE-2010-3176 memory corruption and application crash vulnerability 9.3
CVE-2010-3178 Permissions, Privileges, and Access Controls vulnerability 5.8
CVE-2010-3179 Buffer Overflow vulnerability 9.3
CVE-2010-3180 Resource Management Errors vulnerability 9.3
CVE-2010-3183 Buffer Overflow vulnerability 9.3
CVE-2010-3765 Buffer Overflow vulnerability 9.3
CVE-2010-3768 Improper Input Validation vulnerability 9.3
CVE-2010-3776 Buffer Overflow vulnerability 9.3
CVE-2010-3777 Buffer Overflow vulnerability 9.3
This notification describes vulnerabilities fixed in third-party components that are included in Sun’s product distribution.
Information about vulnerabilities affecting Oracle Sun products can be found on Oracle Critical Patch Updates and Security Alerts page.
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNvqN0AAoJEJtyb8U7iGZBnVYH/1sevcGHP4OwuknpaUSTSkq6
ALXNYx733rQ7gor6bDb/arp+3fjTHYgrT3Wa40w4HvxySbGt7GBit6pjaEULu4xK
LyCz40xdmam+ZaAWR0YIrJWg5Ci9MZBa02VId6n1N0OPTbe75ubPMZkFtTwabnW1
pid0bwcY94FY44nSGtv4bTmNf+Uh1KSxB+ef8n2+GnRJiRrd1WoIlkjccVEKezXr
Pv5UxtrUtaXg58hBMnxaBlDlyrqIBHFxpKKvrpJomni83bL7olhbN9NBXZaTALIg
t2D5DW7NJ5+f0Jp5oqR1yzQpiSOk7qOZnXElsCanoaMon1AJuVg7/eb9idntUmA=
=ucgv
—–END PGP SIGNATURE—–
