Kurzinfo CB-K17/2100 Update 1
5 | Risiko: sehr hoch |
Titel: | Mozilla Firefox, Firefox ESR: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen |
Datum: | 05.12.2017 |
Software: | Mozilla Firefox < 57.0.1, Mozilla Firefox ESR < 52.5.1 |
Plattform: | Apple macOS, GNU/Linux, Microsoft Windows , Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27 |
Auswirkung: | Umgehen von Sicherheitsvorkehrungen |
Remoteangriff: | Ja |
Risiko: | sehr hoch |
CVE Liste: | CVE-2017-7843, CVE-2017-7844 |
Bezug: | Fedora Security Update FEDORA-2017-bfd2d4afce (Fedora 27, firefox-57.0.1-1.fc27) |
-
Version: 2
Red Hat stellt für Red Hat Enterprise Linux for Scientific Computing 6, für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Workstation und Server sowie für die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates auf die Firefox Version 52.5.1 ESR zur Behebung der Schwachstelle CVE-2017-7843 bereit.
-
Version: 1
Neues Advisory
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.
Eine Schwachstelle in Mozilla Firefox ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle, die allerdings nur in der Firefox Version 57 existiert, ermöglicht einem solchen Angreifer zusätzlich das Ausspähen von Informationen. Der Hersteller behebt die beiden Schwachstellen mit der außerhalb der üblichen Release-Zyklen veröffentlichten Firefox Version 57.0.1 und stuft das Sicherheitsupdate als kritisch ein, obwohl die Kritikalität der einzelnen behobenen Schwachstellen 'nur' jeweils mit 'high' bewertet wird. Für die Distributionen Fedora 25, 26 und 27 stehen Sicherheitsupdates auf diese Firefox Version im Status 'testing' zur Verfügung.
-
Fedora Security Update FEDORA-2017-1be05999bb (Fedora 26, firefox-57.0.1-1.fc26)
-
Fedora Security Update FEDORA-2017-2c15e19fb5 (Fedora 25, firefox-57.0.1-1.fc25)
-
Fedora Security Update FEDORA-2017-bfd2d4afce (Fedora 27, firefox-57.0.1-1.fc27)
-
Mozilla Foundation Security Advisory MFSA 2017-27 (Firefox 57.0.1)