Kurzinfo CB-K17/1344 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 11.08.2017
Software: Mozilla Firefox < 55, Mozilla Firefox ESR < 52.3, Tor Browser < 7.0.4, Tor Browser < 7.5a4
Plattform: Apple Mac OS X, macOS Sierra, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Google Android Operating System, Microsoft Windows , Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7753, CVE-2017-7779, CVE-2017-7780, CVE-2017-7781, CVE-2017-7782, CVE-2017-7783, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7788, CVE-2017-7789, CVE-2017-7790, CVE-2017-7791, CVE-2017-7792, CVE-2017-7794, CVE-2017-7796, CVE-2017-7797, CVE-2017-7798, CVE-2017-7799, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7804, CVE-2017-7806, CVE-2017-7807, CVE-2017-7808, CVE-2017-7809
Bezug: Mozilla Foundation Security Advisory MFSA 2017-18 (Firefox 55)
Revisions Historie
  • Version: 2

    Debian veröffentlicht für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates auf die Firefox ESR Version 52.3.0, um die für die ESR Version relevanten Schwachstellen zu schließen. Red Hat stellt für die Red Hat Enterprise Linux Produkte Server 6, 7, for ARM 7, 7.4 AUS, 7.4 EUS und 7.4 TUS, Workstation 6 und 7, Desktop 6 und 7 sowie for Scientific Computing 6 ebenfalls ein Sicherheitsupdate für Firefox auf die Version 52.3.0 ESR bereit. Für Fedora 25 und 26 steht der Firefox-Browser in der Version 55 als Sicherheitsupdate im Status 'pending' zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen sowie die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann darüber hinaus eine Schwachstelle ausnutzen, um lokale Daten zu löschen. Die Schwachstellen CVE-2017-7790 und CVE-2017-7796 betreffen nur Firefox für Windows und die Schwachstelle CVE-2017-7794 nur Firefox für Linux. Die Mozilla Foundation stellt den Browser Firefox in der Version 55 und das Extended Support Release Firefox ESR in der Version 52.3 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht zur Behebung der Schwachstellen die auf Firefox ESR 52.3 basierende stabile Version 7.0.4 des Browsers und verwendet darin nun die Tor-Version 0.3.0.10 sowie die HTTPS-Everywhere-Version 5.2.21. Des weiteren wird die Alpha-Version 7.5a4 des Tor-Browsers zur Verfügung gestellt, welche ebenfalls auf Firefox ESR 52.3 basiert.

  1. Mozilla Foundation Security Advisory MFSA 2017-18 (Firefox 55)

  2. Mozilla Foundation Security Advisory MFSA 2017-19 (Firefox ESR 52.3)

  3. Tor Browser 7.0.4 Release Notes

  4. Tor Browser 7.5a4 Release Notes

  5. Schwachstelle CVE-2017-7753 (NVD)

  6. Schwachstelle CVE-2017-7779 (NVD)

  7. Schwachstelle CVE-2017-7780 (NVD)

  8. Schwachstelle CVE-2017-7781 (NVD)

  9. Schwachstelle CVE-2017-7782 (NVD)

  10. Schwachstelle CVE-2017-7783 (NVD)

  11. Schwachstelle CVE-2017-7784 (NVD)

  12. Schwachstelle CVE-2017-7785 (NVD)

  13. Schwachstelle CVE-2017-7786 (NVD)

  14. Schwachstelle CVE-2017-7787 (NVD)

  15. Schwachstelle CVE-2017-7788 (NVD)

  16. Schwachstelle CVE-2017-7789 (NVD)

  17. Schwachstelle CVE-2017-7790 (NVD)

  18. Schwachstelle CVE-2017-7791 (NVD)

  19. Schwachstelle CVE-2017-7792 (NVD)

  20. Schwachstelle CVE-2017-7794 (NVD)

  21. Schwachstelle CVE-2017-7796 (NVD)

  22. Schwachstelle CVE-2017-7797 (NVD)

  23. Schwachstelle CVE-2017-7798 (NVD)

  24. Schwachstelle CVE-2017-7799 (NVD)

  25. Schwachstelle CVE-2017-7800 (NVD)

  26. Schwachstelle CVE-2017-7801 (NVD)

  27. Schwachstelle CVE-2017-7802 (NVD)

  28. Schwachstelle CVE-2017-7803 (NVD)

  29. Schwachstelle CVE-2017-7804 (NVD)

  30. Schwachstelle CVE-2017-7806 (NVD)

  31. Schwachstelle CVE-2017-7807 (NVD)

  32. Schwachstelle CVE-2017-7808 (NVD)

  33. Schwachstelle CVE-2017-7809 (NVD)

  34. Fedora Security Update FEDORA-2017-3df020e756 (Fedora 25, firefox-55.0-5)

  35. Fedora Security Update FEDORA-2017-4c39f348a8 (Fedora 26, firefox-55.0-5)

  36. Debian Security Advisory DSA-3928-1

  37. Red Hat Security Advisory RHSA-2017:2456

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.