Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 10 (02.04.19):
Für Fedora 28 steht ein neues Sicherheitsupdate auf die letzte Firefox
Version 66.0.2 bereit, welches Fehler in ‘BlueJeans Playback (Bug 1691831)
behebt. Das vorherige Update FEDORA-2019-97aa86c2ba (Fedora 28,
firefox-66.0.1-4.fc28) wurde in den Status ‘obsolete’ versetzt, die
Referenz deshalb hier entfernt, während sich das Update
FEDORA-2019-0767b70f4a (Fedora 29, firefox-66.0.1-1.fc29) weiterhin im
Status ‘stable’ befindet.
Version 9 (01.04.19):
Für Fedora 28 steht ein neues Sicherheitsupdate in Form des Paketes
‘firefox-66.0.1-4.fc28’ im Status ‘testing’ bereit, welches das frühere
Update FEDORA-2019-fb889c3af4 (Fedora 28, firefox-66.0.1-1.fc28) ersetzt,
das in den Status ‘obsolete’ versetzt wurde. Die Referenz wurde
entsprechend hier entfernt.
Version 8 (29.03.19):
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Mozilla Firefox auf
Version 60.6.1esr bereit.
Version 7 (28.03.19):
Für Oracle Linux 6 (x86_64) steht das korrespondierende Sicherheitsupdate
für ‘firefox’ auf Version 60.6.1 ESR bereit.
Version 6 (27.03.19):
Für Oracle Linux 7 (x86_64) steht das korrespondierende Sicherheitsupdate
für ‘firefox’ auf Version 60.6.1 ESR bereit.
Version 5 (27.03.19):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Mozilla Firefox auf
Version 60.6.1esr bereit. Red Hat veröffentlicht für die Red Hat
Enterprise Linux 6 Produktvarianten Server, for Scientific Computing,
Workstation und Desktop sowie für die Red Hat Enterprise Linux 7
Produktvarianten Server, for ARM, Workstation und Desktop sowie Server
AUS, EUS und TUS 7.6 ebenfalls Sicherheitsupdates auf die Firefox Version
60.6.1 ESR.
Version 4 (26.03.19):
Debian veröffentlicht für die stabile Distribution Stretch ein
Sicherheitsupdate auf die Firefox ESR Version 60.6.1.
Version 3 (25.03.19):
Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu
16.04 LTS, Ubuntu 18.04 LTS sowie Ubuntu 18.10 Sicherheitsupdates für den
Firefox Browser auf Version 66.0.1.
Version 2 (25.03.19):
Für Debian Jessie (LTS) steht ein Sicherheitsupdate auf die Firefox ESR
Version 60.6.1 zur Verfügung.
Version 1 (25.03.19):
Neues Advisory
Zwei Schwachstellen im JavaScript JIT Compiler IonMonkey, der von Mozilla
Firefox verwendet wird, ermöglichen einem entfernten, nicht authentisierten
Angreifer die Ausführung beliebigen Programmcodes.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
66.0.1 und Firefox ESR 60.6.1 als Sicherheitsupdates bereit. Die
Schwachstellen werden vom Hersteller als ‘kritisch’ eingestuft.
Auf Basis von Firefox ESR 60.6.1 wird zeitgleich der Tor Browser 8.0.8 zur
Verfügung gestellt.
Für Fedora 28 und 29 stehen Sicherheitsupdates auf die neue Version von
Mozilla Firefox im Status ‘pending’ bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0587]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
