Kurzinfo CB-K16/0001 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Network Security Services: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 07.01.2016
Software: Mozilla Firefox < 43.0.2, Mozilla Firefox ESR <= 38.5.1, Mozilla Network Security Services <= 3.20.1
Plattform: Apple Mac OS X, GNU/Linux, Google Android Operating System, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7575
Bezug: Mozilla Foundation Security Advisory 2015-150
Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung.

Eine Schwachstelle in den Mozilla Network Security Services (NSS) ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Für openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für Mozilla NSS auf Version 3.20.2 und Mozilla Firefox auf Version 43.0.3 zur Verfügung. Update: Mozilla veröffentlicht das Security Advisory MFSA2015-150 jetzt erneut und gibt an, dass die Schwachstelle in den Versionen Firefox 43.0.2, Firefox ESR 38.5.2 und NSS Version 3.20.2 behoben wurde.

  1. Mozilla Firefox Update Seite

  2. Mozilla Foundation Security Advisory 2015-150

  3. Schwachstelle CVE-2015-7575 (NVD)

  4. openSUSE Security Update openSUSE-SU-2015:2405-1

  5. openSUSE Security Update openSUSE-SU-2016:0007-1

  6. Mozilla Firefox Release Notes 43.0.3

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.