Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (15.04.19):
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein
Sicherheitsupdate auf die Firefox ESR Version 60.5.0 zur Verfügung.
Version 5 (13.02.19):
Für die SUSE Linux Enterprise Produkte Desktop 12 SP3 und 12 SP4, Server
12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server
for SAP 12 SP2 sowie Software Development Kit 12 SP3 und 12 SP4, für SUSE
OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie SUSE CaaS Platform ALL
und 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Firefox ESR wird damit auf Basis von Version 60.5.0 bereitgestellt.
Version 4 (05.02.19):
Für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen
Sicherheitsupdates auf die Firefox ESR Version 60.5.0 zur Verfügung.
Version 3 (31.01.19):
Canonical stellt für Ubuntu Linux 18.10, 18.04 LTS, 16.04 LTS und 14.04
LTS Sicherheitsupdates bereit, mit denen Mozilla Firefox auf Version 65.0
aktualisiert wird. Für Debian Stretch (stable), für Red Hat Enterprise
Linux 6 und 7 sowie für Oracle Linux 6 und 7 wird Firefox ESR auf Version
60.5.0 aktualisiert, um die dafür relevanten Schwachstellen zu beheben.
Version 2 (30.01.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR
Version 60.5 bereit.
Version 1 (30.01.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen und falsche Informationen darzustellen.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
65 und Firefox ESR 60.5 als Sicherheitsupdates bereit. Mehrere der genannten
Schwachstellen werden vom Hersteller als ‘kritisch’ eingestuft.

Auf Basis von Firefox ESR 60.5.0 wird zeitgleich der Tor Browser 8.0.5 zur
Verfügung gestellt.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von
Mozilla Firefox im Status ‘pending’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0194]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (13.02.19):
Für die SUSE Linux Enterprise Produkte Desktop 12 SP3 und 12 SP4, Server
12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server
for SAP 12 SP2 sowie Software Development Kit 12 SP3 und 12 SP4, für SUSE
OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie SUSE CaaS Platform ALL
und 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Firefox ESR wird damit auf Basis von Version 60.5.0 bereitgestellt.
Version 4 (05.02.19):
Für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen
Sicherheitsupdates auf die Firefox ESR Version 60.5.0 zur Verfügung.
Version 3 (31.01.19):
Canonical stellt für Ubuntu Linux 18.10, 18.04 LTS, 16.04 LTS und 14.04
LTS Sicherheitsupdates bereit, mit denen Mozilla Firefox auf Version 65.0
aktualisiert wird. Für Debian Stretch (stable), für Red Hat Enterprise
Linux 6 und 7 sowie für Oracle Linux 6 und 7 wird Firefox ESR auf Version
60.5.0 aktualisiert, um die dafür relevanten Schwachstellen zu beheben.
Version 2 (30.01.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR
Version 60.5 bereit.
Version 1 (30.01.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen und falsche Informationen darzustellen.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
65 und Firefox ESR 60.5 als Sicherheitsupdates bereit. Mehrere der genannten
Schwachstellen werden vom Hersteller als ‘kritisch’ eingestuft.

Auf Basis von Firefox ESR 60.5.0 wird zeitgleich der Tor Browser 8.0.5 zur
Verfügung gestellt.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von
Mozilla Firefox im Status ‘pending’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0194]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (05.02.19):
Für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen
Sicherheitsupdates auf die Firefox ESR Version 60.5.0 zur Verfügung.
Version 3 (31.01.19):
Canonical stellt für Ubuntu Linux 18.10, 18.04 LTS, 16.04 LTS und 14.04
LTS Sicherheitsupdates bereit, mit denen Mozilla Firefox auf Version 65.0
aktualisiert wird. Für Debian Stretch (stable), für Red Hat Enterprise
Linux 6 und 7 sowie für Oracle Linux 6 und 7 wird Firefox ESR auf Version
60.5.0 aktualisiert, um die dafür relevanten Schwachstellen zu beheben.
Version 2 (30.01.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR
Version 60.5 bereit.
Version 1 (30.01.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen und falsche Informationen darzustellen.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
65 und Firefox ESR 60.5 als Sicherheitsupdates bereit. Mehrere der genannten
Schwachstellen werden vom Hersteller als ‘kritisch’ eingestuft.

Auf Basis von Firefox ESR 60.5.0 wird zeitgleich der Tor Browser 8.0.5 zur
Verfügung gestellt.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von
Mozilla Firefox im Status ‘pending’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0194]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (31.01.19):
Canonical stellt für Ubuntu Linux 18.10, 18.04 LTS, 16.04 LTS und 14.04
LTS Sicherheitsupdates bereit, mit denen Mozilla Firefox auf Version 65.0
aktualisiert wird. Für Debian Stretch (stable), für Red Hat Enterprise
Linux 6 und 7 sowie für Oracle Linux 6 und 7 wird Firefox ESR auf Version
60.5.0 aktualisiert, um die dafür relevanten Schwachstellen zu beheben.
Version 2 (30.01.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR
Version 60.5 bereit.
Version 1 (30.01.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen und falsche Informationen darzustellen.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
65 und Firefox ESR 60.5 als Sicherheitsupdates bereit. Mehrere der genannten
Schwachstellen werden vom Hersteller als ‘kritisch’ eingestuft.

Auf Basis von Firefox ESR 60.5.0 wird zeitgleich der Tor Browser 8.0.5 zur
Verfügung gestellt.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von
Mozilla Firefox im Status ‘pending’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0194]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (30.01.19):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR
Version 60.5 bereit.
Version 1 (30.01.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen und falsche Informationen darzustellen.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
65 und Firefox ESR 60.5 als Sicherheitsupdates bereit. Mehrere der genannten
Schwachstellen werden vom Hersteller als ‘kritisch’ eingestuft.

Auf Basis von Firefox ESR 60.5.0 wird zeitgleich der Tor Browser 8.0.5 zur
Verfügung gestellt.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von
Mozilla Firefox im Status ‘pending’ bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0194]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html