Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (30.06.25):
Für Oracle Linux 10 (x86_64, aarch64) stehen zu RHSA-2025:8341
korrespondierende Sicherheitsupdates für ‘firefox’ auf die Version
128.11.0 zur Verfügung, um die in dem Versionszweig relevanten
Schwachstellen zu beheben.
Version 9 (24.06.25):
Für Oracle Linux 7 (x86_64) steht ein zu RHSA-2025:9074 korrespondierendes
Sicherheitsupdate für ‘firefox’ auf die Version 128.11.0 zur Verfügung, um
die in dem Versionszweig relevanten Schwachstellen zu beheben.
Version 8 (17.06.25):
Für Red Hat Enterprise Linux Server in den Versionen AUS 8.6 (x86_64) und
TUS 8.6 (x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sieben Schwachstellen zu beheben.
Version 7 (16.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years
of updates 9.0, 9.2 und 9.4 (aarch64) und Extended Update Support 9.4
(x86_64, aarch64) sowie Red Hat Enterprise Linux Server in den Versionen
AUS 8.2, 8.4, 9.2 und 9.4 (x86_64) und Extended Life Cycle Support 7
(x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sechs Schwachstellen zu beheben.
Version 6 (05.06.25):
Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und
SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte
Desktop 15 SP6 und 15 SP7, High Performance Computing 15 SP3, 15 SP4, 15
SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS,
Real Time 15 SP6 und 15 SP7, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4
LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP
Applications 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen
Sicherheitsupdates für ‘MozillaFirefox’ bereit, um sieben Schwachstellen
zu beheben.
Version 5 (02.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10
(x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended
Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für
‘firefox’ bereit, um sechs Schwachstellen zu beheben.
Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (24.06.25):
Für Oracle Linux 7 (x86_64) steht ein zu RHSA-2025:9074 korrespondierendes
Sicherheitsupdate für ‘firefox’ auf die Version 128.11.0 zur Verfügung, um
die in dem Versionszweig relevanten Schwachstellen zu beheben.
Version 8 (17.06.25):
Für Red Hat Enterprise Linux Server in den Versionen AUS 8.6 (x86_64) und
TUS 8.6 (x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sieben Schwachstellen zu beheben.
Version 7 (16.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years
of updates 9.0, 9.2 und 9.4 (aarch64) und Extended Update Support 9.4
(x86_64, aarch64) sowie Red Hat Enterprise Linux Server in den Versionen
AUS 8.2, 8.4, 9.2 und 9.4 (x86_64) und Extended Life Cycle Support 7
(x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sechs Schwachstellen zu beheben.
Version 6 (05.06.25):
Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und
SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte
Desktop 15 SP6 und 15 SP7, High Performance Computing 15 SP3, 15 SP4, 15
SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS,
Real Time 15 SP6 und 15 SP7, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4
LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP
Applications 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen
Sicherheitsupdates für ‘MozillaFirefox’ bereit, um sieben Schwachstellen
zu beheben.
Version 5 (02.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10
(x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended
Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für
‘firefox’ bereit, um sechs Schwachstellen zu beheben.
Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (17.06.25):
Für Red Hat Enterprise Linux Server in den Versionen AUS 8.6 (x86_64) und
TUS 8.6 (x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sieben Schwachstellen zu beheben.
Version 7 (16.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years
of updates 9.0, 9.2 und 9.4 (aarch64) und Extended Update Support 9.4
(x86_64, aarch64) sowie Red Hat Enterprise Linux Server in den Versionen
AUS 8.2, 8.4, 9.2 und 9.4 (x86_64) und Extended Life Cycle Support 7
(x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sechs Schwachstellen zu beheben.
Version 6 (05.06.25):
Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und
SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte
Desktop 15 SP6 und 15 SP7, High Performance Computing 15 SP3, 15 SP4, 15
SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS,
Real Time 15 SP6 und 15 SP7, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4
LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP
Applications 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen
Sicherheitsupdates für ‘MozillaFirefox’ bereit, um sieben Schwachstellen
zu beheben.
Version 5 (02.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10
(x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended
Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für
‘firefox’ bereit, um sechs Schwachstellen zu beheben.
Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (16.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 4 years
of updates 9.0, 9.2 und 9.4 (aarch64) und Extended Update Support 9.4
(x86_64, aarch64) sowie Red Hat Enterprise Linux Server in den Versionen
AUS 8.2, 8.4, 9.2 und 9.4 (x86_64) und Extended Life Cycle Support 7
(x86_64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden sechs Schwachstellen zu beheben.
Version 6 (05.06.25):
Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und
SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte
Desktop 15 SP6 und 15 SP7, High Performance Computing 15 SP3, 15 SP4, 15
SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS,
Real Time 15 SP6 und 15 SP7, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4
LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP
Applications 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen
Sicherheitsupdates für ‘MozillaFirefox’ bereit, um sieben Schwachstellen
zu beheben.
Version 5 (02.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10
(x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended
Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für
‘firefox’ bereit, um sechs Schwachstellen zu beheben.
Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (05.06.25):
Für Desktop Applications Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und
SUSE Enterprise Storage 7.1 sowie für die SUSE Linux Enterprise Produkte
Desktop 15 SP6 und 15 SP7, High Performance Computing 15 SP3, 15 SP4, 15
SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS,
Real Time 15 SP6 und 15 SP7, Server 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4
LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP
Applications 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 stehen
Sicherheitsupdates für ‘MozillaFirefox’ bereit, um sieben Schwachstellen
zu beheben.
Version 5 (02.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10
(x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended
Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für
‘firefox’ bereit, um sechs Schwachstellen zu beheben.
Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (02.06.25):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 10
(x86_64, aarch64), 4 years of updates 10.0 (x86_64, aarch64) und Extended
Update Support 10.0 (x86_64, aarch64) stehen Sicherheitsupdates für
‘firefox’ bereit, um sechs Schwachstellen zu beheben.
Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (30.05.25):
Für Oracle Linux 9 (x86_64, aarch64) stehen ebenfalls Sicherheitsupdates
für ‘firefox’ auf die Version 128.11.0 bereit. SUSE veröffentlicht
Sicherheitsupdates für ‘MozillaFirefox’ auf die Firefox ESR Version 128.11
für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux
Enterprise Server 12 SP5, 12 SP5 LTSS und 12 SP5 LTSS Extended Security
sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5.
Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (30.05.25):
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für ‘
firefox’ auf die Version 128.11.0 zur Verfügung, um die in dem
Versionszweig relevanten Schwachstellen zu beheben.
Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (30.05.25):
Für Debian 11 Bullseye (LTS) und Debian 12 Bookworm (stable) stehen
Sicherheitsupdates für ‘firefox-esr’ in Version 128.11.0esr-1~deb11u1 bzw.
Version 128.11.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen
zu beheben.

Für Fedora 42 steht ein Sicherheitsupdate in Form des Pakets
‘firefox-139.0-1.fc42’ im Status ‘testing’ bereit, womit ein Update auf
das Firefox Release 139.0 erfolgt.

Und für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 9.6 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS 9.6
(x86_64) sowie Red Hat Enterprise Linux for ARM 64 – 4 years of updates
9.6 (aarch64) stehen Sicherheitsupdates für ‘firefox’ bereit, um die
betreffenden Schwachstellen zu beheben.
Version 1 (28.05.25):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen, einen
Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen,
um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Die Mozilla Foundation informiert über mehrere Schwachstellen und stellt als
Sicherheitsupdates die Firefox Version 139 sowie Firefox ESR 128.11 und
115.24 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2025-1367]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html