Kurzinfo CB-K17/1344 Update 7

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 12.09.2017
Software: Mozilla Firefox < 55, Mozilla Firefox ESR < 52.3, Tor Browser < 7.0.4, Tor Browser < 7.5a4
Plattform: SUSE Linux Enterprise Debuginfo 11 SP3, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, Apple Mac OS X, macOS Sierra, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Google Android Operating System, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7753, CVE-2017-7779, CVE-2017-7780, CVE-2017-7781, CVE-2017-7782, CVE-2017-7783, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7788, CVE-2017-7789, CVE-2017-7790, CVE-2017-7791, CVE-2017-7792, CVE-2017-7794, CVE-2017-7796, CVE-2017-7797, CVE-2017-7798, CVE-2017-7799, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7804, CVE-2017-7806, CVE-2017-7807, CVE-2017-7808, CVE-2017-7809
Bezug: Mozilla Foundation Security Advisory MFSA 2017-18 (Firefox 55)
Revisions Historie
  • Version: 8

    Für Fedora 27 steht Firefox in der Version 55.0.3 als Sicherheitsupdate im Status 'testing' bereit.

  • Version: 7

    Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP3 LTSS und 11 SP4 sowie Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für Mozilla Firefox auf das ESR 52.3 Release bereit.

  • Version: 6

    Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS aktualisierte Sicherheitsupdates für den Firefox Browser bereit, welche eine mit den zuvor veröffentlichten Sicherheitsupdates eingeführte Regression beheben, wodurch es zu Leistungsproblemen mit 'WebExtensions' gekommen ist. Die Sicherheitsupdates dieser Veröffentlichung ersetzen die Sicherheitsupdates aus der Sicherheitsmeldung USN-3391-1.

  • Version: 5

    Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS außerdem das zu USN-3391-1 korrespondierende Sicherheitsupdate für Ubufox - Ubuntu Firefox spezifische Konfigurationsvoreinstellungen und APT-Unterstützung - bereit.

  • Version: 4

    Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS den Firefox Browser in der Version 55 als Sicherheitsupdate bereit.

  • Version: 3

    Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) sowie für openSUSE Leap 42.3 und openSUSE Leap 42.2 steht Firefox ESR in der Version 52.3.0 als Sicherheitsupdate bereit. Für Fedora 26 steht ein aktualisiertes Sicherheitsupdate in Form des Paketes 'firefox-55.0-6.fc26' im Status 'testing' bereit. Das zuvor mit der Sicherheitsmeldung FEDORA-2017-4c39f348a8 veröffentlichte Paket 'firefox-55.0-5.fc26' ist in den Status 'obsolete' versetzt worden, die entsprechende Referenz wurde dementsprechend entfernt.

  • Version: 2

    Debian veröffentlicht für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates auf die Firefox ESR Version 52.3.0, um die für die ESR Version relevanten Schwachstellen zu schließen. Red Hat stellt für die Red Hat Enterprise Linux Produkte Server 6, 7, for ARM 7, 7.4 AUS, 7.4 EUS und 7.4 TUS, Workstation 6 und 7, Desktop 6 und 7 sowie for Scientific Computing 6 ebenfalls ein Sicherheitsupdate für Firefox auf die Version 52.3.0 ESR bereit. Für Fedora 25 und 26 steht der Firefox-Browser in der Version 55 als Sicherheitsupdate im Status 'pending' zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die Darstellung falscher Informationen sowie die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann darüber hinaus eine Schwachstelle ausnutzen, um lokale Daten zu löschen. Die Schwachstellen CVE-2017-7790 und CVE-2017-7796 betreffen nur Firefox für Windows und die Schwachstelle CVE-2017-7794 nur Firefox für Linux. Die Mozilla Foundation stellt den Browser Firefox in der Version 55 und das Extended Support Release Firefox ESR in der Version 52.3 bereit, um die Schwachstellen zu beheben. Das Tor Browser Projekt veröffentlicht zur Behebung der Schwachstellen die auf Firefox ESR 52.3 basierende stabile Version 7.0.4 des Browsers und verwendet darin nun die Tor-Version 0.3.0.10 sowie die HTTPS-Everywhere-Version 5.2.21. Des weiteren wird die Alpha-Version 7.5a4 des Tor-Browsers zur Verfügung gestellt, welche ebenfalls auf Firefox ESR 52.3 basiert.

  1. Mozilla Foundation Security Advisory MFSA 2017-18 (Firefox 55)

  2. Mozilla Foundation Security Advisory MFSA 2017-19 (Firefox ESR 52.3)

  3. Tor Browser 7.0.4 Release Notes

  4. Tor Browser 7.5a4 Release Notes

  5. Schwachstelle CVE-2017-7753 (NVD)

  6. Schwachstelle CVE-2017-7779 (NVD)

  7. Schwachstelle CVE-2017-7780 (NVD)

  8. Schwachstelle CVE-2017-7781 (NVD)

  9. Schwachstelle CVE-2017-7782 (NVD)

  10. Schwachstelle CVE-2017-7783 (NVD)

  11. Schwachstelle CVE-2017-7784 (NVD)

  12. Schwachstelle CVE-2017-7785 (NVD)

  13. Schwachstelle CVE-2017-7786 (NVD)

  14. Schwachstelle CVE-2017-7787 (NVD)

  15. Schwachstelle CVE-2017-7788 (NVD)

  16. Schwachstelle CVE-2017-7789 (NVD)

  17. Schwachstelle CVE-2017-7790 (NVD)

  18. Schwachstelle CVE-2017-7791 (NVD)

  19. Schwachstelle CVE-2017-7792 (NVD)

  20. Schwachstelle CVE-2017-7794 (NVD)

  21. Schwachstelle CVE-2017-7796 (NVD)

  22. Schwachstelle CVE-2017-7797 (NVD)

  23. Schwachstelle CVE-2017-7798 (NVD)

  24. Schwachstelle CVE-2017-7799 (NVD)

  25. Schwachstelle CVE-2017-7800 (NVD)

  26. Schwachstelle CVE-2017-7801 (NVD)

  27. Schwachstelle CVE-2017-7802 (NVD)

  28. Schwachstelle CVE-2017-7803 (NVD)

  29. Schwachstelle CVE-2017-7804 (NVD)

  30. Schwachstelle CVE-2017-7806 (NVD)

  31. Schwachstelle CVE-2017-7807 (NVD)

  32. Schwachstelle CVE-2017-7808 (NVD)

  33. Schwachstelle CVE-2017-7809 (NVD)

  34. Fedora Security Update FEDORA-2017-3df020e756 (Fedora 25, firefox-55.0-5)

  35. Debian Security Advisory DSA-3928-1

  36. Red Hat Security Advisory RHSA-2017:2456

  37. Fedora Security Update FEDORA-2017-a6b0626e20 (Fedora 26, firefox-55.0-6)

  38. Oracle Linux Security Advisory ELSA-2017-2456

  39. openSUSE Security Update openSUSE-SU-2017:2151-1

  40. Ubuntu Security Notice USN-3391-1

  41. Ubuntu Security Notice USN-3391-2

  42. Ubuntu Security Notice USN-3391-3

  43. SUSE Security Update SUSE-SU-2017:2302-1

  44. Fedora Security Update FEDORA-2017-34a899396f (Fedora 27, firefox-55.0.3-1)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.