Kurzinfo CB-K16/0001

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Network Security Services: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 04.01.2016
Software: Mozilla Firefox <= 43.0.2, Mozilla Network Security Services <= 3.20.1
Plattform: Apple Mac OS X, GNU/Linux, Google Android Operating System, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7575
Bezug: openSUSE Security Update openSUSE-SU-2015:2405-1
Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung.

Eine Schwachstelle in den Mozilla Network Security Services (NSS) ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für Mozilla NSS auf Version 3.20.2 und Mozilla Firefox auf Version 43.0.3 zur Verfügung. Bitte beachten Sie: Zur Behebung der hier genannten Schwachstelle hat Mozilla am 28. Dezember 2015 das Security Advisory MFSA2015-150 veröffentlicht, dieses aber kurze Zeit später, ohne Angaben von Gründen, wieder zurückgezogen. Zeitgleich wurde die Firefox Version 43.0.3 bereitgestellt. Ob die hier genannte Schwachstelle in der Version also tatsächlich behoben ist, ist unklar. In den Release Notes zur Firefox Version 43.0.3 wird die Schwachstelle nicht genannt.

  1. Mozilla Firefox Update Seite

  2. Schwachstelle CVE-2015-7575 (NVD)

  3. openSUSE Security Update openSUSE-SU-2015:2405-1

  4. openSUSE Security Update openSUSE-SU-2016:0007-1

  5. Mozilla Firefox Release Notes 43.0.3

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.