Kurzinfo CB-K17/0472

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR: Eine Schwachstelle ermöglicht einen nicht spezifizierten Angriff
Datum: 20.03.2017
Software: Mozilla Firefox < 52.0.1, Mozilla Firefox ESR < 52.0.1
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Google Android Operating System, Microsoft Windows , Oracle Linux 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.3 TUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-5428
Bezug: Mozilla Foundation Security Advisory MFSA 2017-08
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

In Mozilla Firefox und Firefox ESR existiert eine als 'kritisch' bewertete Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht einen nicht näher spezifizierten Angriff durchführen. Die Ausführung beliebigen Programmcodes kann nicht ausgeschlossen werden, jedoch wird eine weitere Schwachstelle benötigt, um die Sandbox zu umgehen. Die Mozilla Foundation stellt den Browser Firefox sowie das Extended Support Release Firefox ESR in der Version 52.0.1 als Sicherheitsupdates zum Download bereit. Für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Server und Workstation sowie für Red Hat Enterprise Linux Server TUS 7.3 stehen Sicherheitsupdates für Firefox bereit. Oracle stellt für Oracle Linux 7 (x86_64) die entsprechenden Sicherheitsupdates für den Firefox Browser zur Verfügung.

  1. Mozilla Firefox Update Seite

  2. Mozilla Foundation Security Advisory MFSA 2017-08

  3. Oracle Linux Security Advisory ELSA-2017-0558

  4. Red Hat Security Advisory RHSA-2017:0558

  5. Oracle Linux Security Advisory ELSA-2017-0558

  6. Schwachstelle CVE-2017-5428 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.