Kurzinfo CB-K16/0310

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox ESR, Network Security Services (NSS): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 26.02.2016
Software: Mozilla Firefox ESR < 38.6.1, Mozilla Network Security Services < 3.20.2
Plattform: SUSE Linux Enterprise Server 11 SP2 LTSS
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7575, CVE-2016-1523, CVE-2016-1930, CVE-2016-1935, CVE-2016-1938
Bezug: SUSE Security Update SUSE-SU-2016:0584-1
Beschreibung

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Die Mozilla Network Security Services (NSS) stellen Bibliotheken und Funktionen für eine sichere Kommunikation zwischen Client und Server für unterschiedliche Systeme zur Verfügung.

Mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla NSS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und das Durchführen von Denial-of-Service (DoS)-Angriffen. Für SUSE Linux Enterprise Server 11-SP2-LTSS stehen Sicherheitsupdates auf Firefox 38.6.1 ESR und Mozilla NSS 3.20.2 zur Behebung dieser Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2015-7575 (NVD)

  2. Schwachstelle CVE-2016-1930 (NVD)

  3. Schwachstelle CVE-2016-1935 (NVD)

  4. Schwachstelle CVE-2016-1938 (NVD)

  5. Schwachstelle CVE-2016-1523 (NVD)

  6. SUSE Security Update SUSE-SU-2016:0584-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.