Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 11 (09.10.19):
Canonical stellt für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS
neue Sicherheitsupdates für Firefox bereit, da es durch das vorherige
Update zu einer Regression gekommen ist.
Version 10 (24.09.19):
Für SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12
SP3 BCL,12 SP3 LTSS, 12 SP4 12 SP5, for SAP 12 SP1, for SAP 12 SP2 und for
SAP 12 SP3,
SUSE Linux Enterprise Software Development Kit 12 SP4 und 12 SP5, SUSE
Linux Enterprise Desktop 12 SP4 und 12 SP5, SUSE Enterprise Storage 4 und
5, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates für ‘MozillaFirefox’ auf die
Firefox Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen
zu beheben.
Version 9 (18.09.19):
Für SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates für
‘MozillaFirefox’, ‘firefox-glib2’ und ‘firefox-gtk3’ auf die Firefox
Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen zu
beheben.
Version 8 (13.09.19):
Für die Red Hat Enterprise Linux Produktvarianten Server, for Scientific
Computing, Workstation und Desktop in Version 6 stehen Sicherheitsupdates
für Firefox auf die Version 60.9.0 ESR zur Verfügung. Neben den hier
aufgeführten aktuellen Schwachstellen, wird in der Sicherheitsmeldung auch
noch die bereits mit der vorhergehenden ESR-Version adressierte
Schwachstelle CVE-2019-11733 als behoben referenziert.
Version 7 (12.09.19):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 7 sowie Server AUS, EUS und TUS 7.7
Sicherheitsupdates auf die Firefox Version 60.9.0 ESR, bereit und behebt
damit auch die ältere (hier nicht aufgelistete) Schwachstelle
CVE-2019-11733.
Version 6 (12.09.19):
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64)
Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden
Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als
behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert
wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine
Sicherheitsupdates bereitgestellt.
Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (24.09.19):
Für SUSE Linux Enterprise Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12
SP3 BCL,12 SP3 LTSS, 12 SP4 12 SP5, for SAP 12 SP1, for SAP 12 SP2 und for
SAP 12 SP3,
SUSE Linux Enterprise Software Development Kit 12 SP4 und 12 SP5, SUSE
Linux Enterprise Desktop 12 SP4 und 12 SP5, SUSE Enterprise Storage 4 und
5, SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8 sowie HPE
Helion Openstack 8 stehen Sicherheitsupdates für ‘MozillaFirefox’ auf die
Firefox Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen
zu beheben.
Version 9 (18.09.19):
Für SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates für
‘MozillaFirefox’, ‘firefox-glib2’ und ‘firefox-gtk3’ auf die Firefox
Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen zu
beheben.
Version 8 (13.09.19):
Für die Red Hat Enterprise Linux Produktvarianten Server, for Scientific
Computing, Workstation und Desktop in Version 6 stehen Sicherheitsupdates
für Firefox auf die Version 60.9.0 ESR zur Verfügung. Neben den hier
aufgeführten aktuellen Schwachstellen, wird in der Sicherheitsmeldung auch
noch die bereits mit der vorhergehenden ESR-Version adressierte
Schwachstelle CVE-2019-11733 als behoben referenziert.
Version 7 (12.09.19):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 7 sowie Server AUS, EUS und TUS 7.7
Sicherheitsupdates auf die Firefox Version 60.9.0 ESR, bereit und behebt
damit auch die ältere (hier nicht aufgelistete) Schwachstelle
CVE-2019-11733.
Version 6 (12.09.19):
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64)
Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden
Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als
behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert
wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine
Sicherheitsupdates bereitgestellt.
Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (18.09.19):
Für SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates für
‘MozillaFirefox’, ‘firefox-glib2’ und ‘firefox-gtk3’ auf die Firefox
Version 60.9.0 ESR bereit, um die betreffenden acht Schwachstellen zu
beheben.
Version 8 (13.09.19):
Für die Red Hat Enterprise Linux Produktvarianten Server, for Scientific
Computing, Workstation und Desktop in Version 6 stehen Sicherheitsupdates
für Firefox auf die Version 60.9.0 ESR zur Verfügung. Neben den hier
aufgeführten aktuellen Schwachstellen, wird in der Sicherheitsmeldung auch
noch die bereits mit der vorhergehenden ESR-Version adressierte
Schwachstelle CVE-2019-11733 als behoben referenziert.
Version 7 (12.09.19):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 7 sowie Server AUS, EUS und TUS 7.7
Sicherheitsupdates auf die Firefox Version 60.9.0 ESR, bereit und behebt
damit auch die ältere (hier nicht aufgelistete) Schwachstelle
CVE-2019-11733.
Version 6 (12.09.19):
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64)
Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden
Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als
behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert
wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine
Sicherheitsupdates bereitgestellt.
Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (13.09.19):
Für die Red Hat Enterprise Linux Produktvarianten Server, for Scientific
Computing, Workstation und Desktop in Version 6 stehen Sicherheitsupdates
für Firefox auf die Version 60.9.0 ESR zur Verfügung. Neben den hier
aufgeführten aktuellen Schwachstellen, wird in der Sicherheitsmeldung auch
noch die bereits mit der vorhergehenden ESR-Version adressierte
Schwachstelle CVE-2019-11733 als behoben referenziert.
Version 7 (12.09.19):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 7 sowie Server AUS, EUS und TUS 7.7
Sicherheitsupdates auf die Firefox Version 60.9.0 ESR, bereit und behebt
damit auch die ältere (hier nicht aufgelistete) Schwachstelle
CVE-2019-11733.
Version 6 (12.09.19):
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64)
Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden
Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als
behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert
wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine
Sicherheitsupdates bereitgestellt.
Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (12.09.19):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 7 sowie Server AUS, EUS und TUS 7.7
Sicherheitsupdates auf die Firefox Version 60.9.0 ESR, bereit und behebt
damit auch die ältere (hier nicht aufgelistete) Schwachstelle
CVE-2019-11733.
Version 6 (12.09.19):
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64)
Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden
Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als
behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert
wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine
Sicherheitsupdates bereitgestellt.
Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (12.09.19):
Oracle veröffentlicht für Oracle Linux 7 (aarch64, x86_64)
Sicherheitsupdates auf die Firefox ESR Version 60.9. In der entsprechenden
Sicherheitsmeldung führt Oracle auch die Schwachstelle CVE-2019-11733 als
behoben auf, die bereits mit der Firefox ESR Version 60.8.2 adressiert
wurde, auf diese Version wurden für Oracle Linux 7 allerdings keine
Sicherheitsupdates bereitgestellt.
Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (11.09.19):
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 60.9.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (06.09.19):
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates in Form von
Firefox ESR Version 68.1.0 Paketen bereit, um die betreffenden
Schwachstellen zu beheben.
Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (06.09.19):
Für die stabile Debian Distribution Buster (10.0), die alte stabile Debian
Distribution Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen
Sicherheitsupdates für ‘firefox-esr’ auf die Versionen
60.9.0esr-1~deb10u1, 60.9.0esr-1~deb9u1 bzw. 60.9.0esr-1~deb8u1 bereit, um
die betreffenden Schwachstellen zu beheben.
Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (05.09.19):
Canonical stellt für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
und Ubuntu 19.04 Sicherheitsupdates auf die Firefox Version 69 zur
Verfügung.
Red Hat veröffentlicht für Red Hat Enterprise Linux 8 Sicherheitsupdates
in Form von Firefox ESR Version 68.1.0 Paketen.
Version 1 (04.09.19):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem in der Regel entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Durchführung
eines Cross-Site-Scripting (XSS)-Angriffs und eine Privilegieneskalation.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox
69, Firefox ESR 68.1 und Firefox ESR 60.9 als Sicherheitsupdates bereit.
Eine der genannten Schwachstellen wird vom Hersteller als ‘kritisch’
eingestuft, diese ist allerdings nur für Windows-Systeme relevant.

Auf Basis von Firefox ESR 60.9.0 wird zeitgleich der Tor Browser 8.5.5 zur
Verfügung gestellt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1838]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html