Kurzinfo CB-K16/0239 Update 6

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR, Debian Iceweasel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 25.02.2016
Software: Debian Iceweasel <= 38.6.0 ESR, Mozilla Firefox <= 44.0.1, Mozilla Firefox ESR <= 38.6
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, Apple Mac OS X, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, GNU/Linux, Google Android Operating System, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux Server 5, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526, CVE-2016-1949
Bezug: Mozilla Foundation Security Advisory MFSA 2016-14
Beschreibung

Iceweasel ist die Debian Version des Mozilla Firefox Webbrowsers.

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in Firefox vor Version 44.0.2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting-Angriffe durchzuführen. In Firefox ESR vor Version 38.6.1 erlaubt eine andere Schwachstelle einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes. Mozilla informiert über die Schwachstelle in der jeweiligen Version und stellt Firefox 44.0.2 und Firefox ESR 38.6.1 als Sicherheitsupdates bereit. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen firefox-44.0.2-3.fc22 (Status 'testing') und firefox-44.0.2-3.fc23 ('pending') Sicherheitsupdates zur Verfügung. Canonical veröffentlicht für Ubuntu 12.04 LTS, 14.04 LTS und 15.10 ebenfalls Sicherheitsupdates auf die Firefox Version 44.0.2. Update: SUSE stellt für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Desktop Sicherheitsupdates auf die Firefox 38.6.1 ESR Version bereit.

  1. Mozilla Firefox Update Seite

  2. Schwachstelle CVE-2016-1521 (NVD)

  3. Schwachstelle CVE-2016-1522 (NVD)

  4. Schwachstelle CVE-2016-1523 (NVD)

  5. Fedora Security Update FEDORA-2016-1d8f67dc76 (Fedora 23)

  6. Fedora Security Update FEDORA-2016-8794abe899 (Fedora 22)

  7. Mozilla Foundation Security Advisory MFSA 2016-13

  8. Mozilla Foundation Security Advisory MFSA 2016-14

  9. Ubuntu Security Notice USN-2893-1

  10. Schwachstelle CVE-2016-1949 (NVD)

  11. Debian Security Advisory DSA-3477-1

  12. Schwachstelle CVE-2016-1526 (NVD)

  13. Red Hat Security Advisory RHSA-2016:0197

  14. openSUSE Security Update openSUSE-SU-2016:0489-1

  15. SUSE Security Update SUSE-SU-2016:0554-1

  16. openSUSE Security Update openSUSE-SU-2016:0553-1

  17. SUSE Security Update SUSE-SU-2016:0564-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.