[SuSE] UPDATE: Mehrere Schwachstellen in Mozilla Firefox

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:

Mit diesem Update gibt der Hersteller die Verfuegbarkeit von Patches
fuer Mozilla-nss in SUSE Linux Enterprise Server und Desktop 10 SP4
sowie SLE SDK 10 SP4 bekannt.

CVE-2011-2996 – Schwachstelle in der Plugin-API von Mozilla Firefox

Eine nicht naeher beschriebene Schwachstelle in der Plugin-API von
Mozilla Firefox Version 3.6.x vor 3.6.23 erlaubt entfernten Angreifern
die Anwendung zum Absturz zu bringen (Denial of Service) oder
schlimmstenfalls beliebige Befehle im Kontext des Browsers auszufuehren.

CVE-2011-3651 – Schwachstelle in Mozilla-Browser Engine

Mehrere nicht naeher beschriebene Schwachstellen in der Browser-Engine
von Mozilla, die in Firefox/Thunderbird 7.0 verwendet wird, erlauben
entfernten Angreifern den Speicher zu korrumpieren und somit einen
Denial of Service-Angriff auszufuehren. Schlimmstenfalls kann die
Schwachstelle auch zur Ausfuehrung von Code benutzt werden.

CVE-2011-3649 – Schwachstelle in Mozilla-Browser Engine

In der Browser-Engine von Mozilla in Firefox/Thunderbird 7.0 ist in der
Direct2D (D2D) API unter Microsoft Windows eine Schwachstelle enthalten,
wenn diese mit dem ‘Azure’ Grafik-Backend zusammen verwendet wird. Dies
ermoeglicht einem entfernten Angreifer die Same-Origin-Policy zu umgehen
und dadurch auf Bild-Daten einer Zeichenflaeche (canvas) zuzugreifen,
die von einer anderen Domain herstammen.

CVE-2011-2372 – Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird das Event, welches beim Druecken der
“Enter”-Taste ausgeloest wird, auf unsichere Weise behandelt. So kann
beispielsweise eine Webseite einen Download-Dialog mit aktivierter
“Oeffnen”-Option praesentieren, waehrend die entsprechende Taste
gedrueckt wird. Ein entfernter Angreifer kann dies ausnutzen, um
mithilfe einer praeparierten Webseite beliebige Dateien direkt mit der
vom Benutzer aktivierten Standard-Anwendung oeffnen zu lassen.

CVE-2011-3655 – Schwachstelle in Mozilla Browser Engine

In der Mozilla Browser Engine werden Zugriffskontrollen durchgefuehrt,
ohne zu pruefen ob der NoWaiverWrapper-Wrapper notwendig ist. Dies
erlaubt einem entfernten Angreifer mittels einer praeparierten Seite
hoehere Rechte zu erlangen.

CVE-2011-3389 – Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung

In der SSL 3.0/TLS 1.0 Implementierung von AES im
Cipher-Block-Chaining-Mode (CBC) werden Initialisierungsvektoren in
unsicherer Weise gesetzt. Hiervon sind insbesondere Webserver betroffen,
die Datenverkehr ueber HTTPS Verbindungen gesichert abwickeln. Ein
entfernter Angreifer, der sich als Man-in-the-Middle (MitM) in die
Verbindung einschalten und im Kontext des Benutzers mit dem Server
kommunizieren kann, vermag diese Schwachstelle auszunutzen, um sich
Zugang zu vertraulichen Daten, z.B. verschluesselten Cookies, zu
verschaffen.

CVE-2011-3647 – Schwachstelle in der Mozilla Browser-Engine

Die Mozilla Browser-Engine behandelt bestimmte Add-Ons auf eine
unsichere Weise. So koennen Add-Ons, welche die Funktion loadSubScript()
verwenden, durch praeparierte Inhalte (Webseiten, HTML-Emails) zum
Entfernen des sog. XPCNativeWrappers gebracht werden. Dies erlaubt
entfernten Angreifern mit entsprechend praeparierten Inhalten einem
Add-On zu hoeheren Privilegien zu verhelfen und somit schlimmstenfalls
beliebige Befehle im Kontext des Benutzers der Anwendung zur Ausfuehrung
bringen.

CVE-2011-2998 / CVE-2011-3867 – Integer-Underflow Schwachstelle in der
Mozilla Browser Engine

Umfangreiche regulaere Ausdruecke in JavaScript koennen zu einem Integer
Underflow und zum Zugriff auf bereits freigegebenen Speicher in der
Mozilla Browser Engine fuehren. Dies erlaubt einem entfernten Angreifer
mithilfe einer praeparierten Webseite einen Absturz der Anwendung
herbeizufuehren (Denial of Service) oder schlimmstenfalls beliebige
Befehle im Kontext des aktuellen Benutzers zur Ausfuehrung zu bringen.

CVE-2011-3648 – Cross-site Scripting Schwachstelle in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine behandelt ungueltige Sequenzen im Shift-JIS
Encoding auf unsichere Weise. Falls ein ungueltiges Paar von Zeichen
auftritt, wird die gesamte zwei Byte Sequenz in ein einzelnes,
unbekanntes Zeichen umgewandelt. Ein entfernter Angreifer kann dies
nutzen, um mittels einer praeparierten Webseite oder HTML-Email
beliebige JavaScript-Befehle mit den Rechten einer anderen, ggf. als
vertrauenswuerdig eingestuften Webseite auszufuehren.

CVE-2011-3001 / MFSA 2011-40 – Designschwaeche im Firefox Webbrowser

Der Firefox Webbrowser enthaelt eine Schwachstelle im Download-Dialog,
die sich von einem Angreifer fuer das unauthorisierte Downloaden von
Daten ausnutzen laesst. Grund hierfuer ist, dass der “Speichern”-Button
die Standard-Vorwahl der angebotenen Dialogoptionen ist. Gelingt es
einem Angreifer, den Benutzer zum dauerhaften Druecken der Enter-Taste
zu verleiten kann, wird beim Erscheinen eines Download-Dialogfensters
automatisch die “Speichern”-Option ausgewaehlt, bestaetigt und
ausgefuehrt. Ein Angreifer kann diese Schwachstelle ausnutzen um Daten
auf dem Rechner des Benutzer zu speichern.

CVE-2011-2999 – Unsichere Behandlung von Frame-Objekten in der Mozilla
Browser Engine

Frame-Objekte in der Mozilla Browser Engine werden auf unsichere Weise
behandelt. Wird einem solchen Objekt der Name “location” zugewiesen,
kann dies zu Verwechselungen mit dem Wert von “window.location” in
Plugins fuehren. Dies erlaubt einem Angreifer, die Same Origin Policy zu
verletzen und fuehrt dazu, dass ein Plugin unerlaubt auf andere Seiten
oder das lokale Dateisystem zugreifen kann.

CVE-2011-3653 – Schwachstelle in Mozilla-Browser Engine

In der Browser-Engine von Mozilla, die in Firefox/Thunderbird vor
Version 8.0 unter Mac OS X verwendet wird, ist die Interaktion mit
Treibern fuer bestimmte Intel-GPUs fehlerbehaftet. Dadurch ist es einem
entfernten Angreifer ermoeglicht, die Same-Origin-Policy zu umgehen und
so unauthorisiert Bild-Informationen ueber Vektoren von WebGL-Texturen
auszulesen.

CVE-2011-3000 / MFSA 2011-39 – Schwachstelle in Mozilla Browser Engine

Falls in einer HTTP-Antwort mehrere Location-Header gesetzt sind,
verwendet die Mozilla Browser Engine den zweiten statt des ersten
Headers. Dies vereinfacht entfernten Angreifern das Durchfuehren von
Cross-site Request Forgery-Angriffen auf verwundbare Webserver.

CVE-2011-3650 – Schwachstelle in der Mozilla Browser-Engine

Beim Verarbeiten von umfangreichen JavaScript-Code mit vielen Funktionen
besteht eine Schwachstelle in der Mozilla Browser-Engine. Diese erlaubt
entfernten Angreifern durch praeparierten Skript-Code die Anwendung zum
Absturz zu bringen (Denial of Service) oder schlimmstenfalls beliebige
Befehle mit den Privilegien des Benutzers der Anwendung zur Ausfuehrung
zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Pakete Mozilla Firefox,
Mozilla-nss

SUSE Linux Enterprise Software Development Kit 11 SP1
SUSE Linux Enterprise Server 11 SP1 for VMware
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Desktop 11 SP1
SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Theodor Nolte

– —
Theodor Nolte, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

SUSE Security Update: Security update for mozilla-nss
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:1256-2
Rating: critical
References: #726096 #728520
Cross-References: CVE-2011-2372 CVE-2011-2996 CVE-2011-2998
CVE-2011-2999 CVE-2011-3000 CVE-2011-3001
CVE-2011-3647 CVE-2011-3648 CVE-2011-3649
CVE-2011-3650 CVE-2011-3651 CVE-2011-3653
CVE-2011-3655
Affected Products:
SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Desktop 10 SP4
SLE SDK 10 SP4
______________________________________________________________________________

An update that fixes 13 vulnerabilities is now available.
It includes one version update.

Description:

This update to version 3.13.1 of mozilla-nss fixes the
following issues:

* Explicitly distrust DigiCert Sdn. Bhd (bmo#698753)
* Better SHA-224 support (bmo#647706)
* Fix a regression (causing hangs in some situations)
introduced in 3.13 (bmo#693228)
* SSL 2.0 is disabled by default
* A defense against the SSL 3.0 and TLS 1.0 CBC chosen
plaintext attack demonstrated by Rizzo and Duong
(CVE-2011-3389) has been enabled by default. Set the
SSL_CBC_RANDOM_IV SSL option to PR_FALSE to disable it.
* Support SHA-224
* Add PORT_ErrorToString and PORT_ErrorToName to return
the error message and symbolic name of an NSS error code
* Add NSS_GetVersion to return the NSS version string
* Add experimental support of RSA-PSS to the softoken
only
* NSS_NoDB_Init does not try to open /pkcs11.txt and
/secmod.db anymore (bmo#641052)

Security Issues:

Indications:

Everyone should install this update.

Package List:

– SUSE Linux Enterprise Server 10 SP4 (i586 ia64 ppc s390x x86_64) [New Version: 3.13.1]:

mozilla-nss-3.13.1-0.5.1
mozilla-nss-devel-3.13.1-0.5.1
mozilla-nss-tools-3.13.1-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (s390x x86_64) [New Version: 3.13.1]:

mozilla-nss-32bit-3.13.1-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (ia64) [New Version: 3.13.1]:

mozilla-nss-x86-3.13.1-0.5.1

– SUSE Linux Enterprise Server 10 SP4 (ppc) [New Version: 3.13.1]:

mozilla-nss-64bit-3.13.1-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (i586 x86_64) [New Version: 3.13.1]:

mozilla-nss-3.13.1-0.5.1
mozilla-nss-devel-3.13.1-0.5.1
mozilla-nss-tools-3.13.1-0.5.1

– SUSE Linux Enterprise Desktop 10 SP4 (x86_64) [New Version: 3.13.1]:

mozilla-nss-32bit-3.13.1-0.5.1

– SLE SDK 10 SP4 (i586 ia64 ppc s390x x86_64) [New Version: 3.13.1]:

mozilla-nss-tools-3.13.1-0.5.1

References:

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOy51vAAoJEJtyb8U7iGZB2kIH/1NYwR5FYGtoG6YWHhN5/7sA
Gwayn9faPHSO4vittTZ0Bj/WcViYneNLIdAecucTu0ET3ISRKQG2aHrGCcZtxjPj
PhKwxApBCYYv00DYMKvMbwVg+w2n8F9kf04PuT5BgZ5Saw2J7vaxqshgZpfuGZCb
5NEzMGQHPwkaDMpXjSrBc7sFatdAbNP4sSlOTBIx/NrDeUIn3C8TPfJm8Ny9Antb
T2/qWS+wHxaIOEGnxWECd9L+QW6V5JfiIJH6/Qm9vdhDg+CxUzxkeFae24jRU7M2
vXk5Adas/0M+b52elLt4rq54fsn3z7CtuRQMMeTrbnJUPifPb2gGJTUA9m3p/Go=
=Gj/o
—–END PGP SIGNATURE—–

[SuSE] UPDATE: Mehrere Schwachstellen in Mozilla Firefox - SUSE-SU-2011:1256-2

LMP003 Chemnitzer Linux-Tage 2026

[SuSE] UPDATE: Mehrere Schwachstellen in Mozilla Firefox – SUSE-SU-2011:1256-2

[SuSE] UPDATE: Mehrere Schwachstellen in Mozilla Firefox - SUSE-SU-2011:1256-2