Kurzinfo CB-K18/0152 Update 10

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR, Tor Browser, Seamonkey: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 19.02.2018
Software: Mozilla Firefox < 58, Mozilla Firefox ESR < 52.6, Mozilla SeaMonkey < 2.49.2, Tor Browser < 7.5
Plattform: SUSE Linux Enterprise Debuginfo 11 SP3, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE OpenStack Cloud 6, Apple Mac OS X, Apple macOS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch, GNU/Linux, Google Android Operating System, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122
Bezug: Mozilla Foundation Security Advisory MFSA 2018-02 (Firefox 58)
Revisions Historie
  • Version: 10

    Für Fedora EPEL 6 und 7 sowie Fedora 26 und 27 stehen Sicherheitsupdates für Seamonkey im Form des Paketes 'seamonkey-2.49.2-2' im Status 'testing' zur Behebung der Schwachstellen bereit, welche im Firefox 52.6 ESR und Thunderbird 52.6 ESR Release behoben wurden.

  • Version: 9

    Für Fedora 26 und 27 stehen Sicherheitsupdates auf die Firefox Version 58.0.2 im Status 'testing' bereit, mit denen das Problem des Absturzes eines Tabs während des Druckens behoben wird. Die früheren Sicherheitsupdates auf die Firefox Versionen 58.0 und 58.0.1 verbleiben alle im Status 'stable'.

  • Version: 8

    Canonical informiert mit USN-3544-2 darüber, dass mit USN-3544-1 zur Behebung der Schwachstellen in Firefox eine Regression bezüglich der Web-Kompatibilität und ein Absturz eines Tabs während des Druckens in einigen Situationen eingeführt wurde. Mit dem neuen Sicherheitsupdate wird diese Regression behoben.

  • Version: 7

    Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 und 12 SP3, Server for SAP 12 SP1, Server for Raspberry Pi 12 SP2, Desktop 12 SP2 und 12 SP3 sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates auf die MozillaFirefox ESR Version 52.6 bereit, um die betreffenden 11 Schwachstellen zu beheben.

  • Version: 6

    Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 SP3 LTSS sowie Debuginfo 11 SP4 und 11 SP3 stehen Sicherheitsupdates auf die MozillaFirefox ESR Version 52.6 bereit, um die betreffenden Schwachstellen zu beheben.

  • Version: 5

    Für Fedora 26 und 27 stehen erneut Sicherheitsupdates (in Form der Pakete firefox-58.0-4.fc26 und firefox-58.0-4.fc27) im Status 'stable' bereit. Das frühere Update FEDORA-2018-e878bbd08a (firefox-58.0-3.fc26) wurde in den Status 'obsolete' versetzt und deshalb hier entfernt, während sich das Update FEDORA-2018-781b88f72d (firefox-58.0-3.fc27) im Status 'stable' befindet.

  • Version: 4

    Debian stellt für die Distributionen Jessie (oldstable) und Stretch (stable) Sicherheitsupdates auf die Firefox ESR Version 52.6 bereit, um die betreffenden Schwachstellen zu beheben.

  • Version: 3

    Oracle stellt für Oracle Linux 6 (i386 und x86_64) und Oracle Linux 7 (x86_64) Sicherheitsupdates für Firefox ESR auf Version 52.6 zur Behebung der Schwachstellen zur Verfügung. openSUSE stellt Sicherheitsupdates auf die Firefox ESR Version 52.6 für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 bereit. Und Canonical aktualisiert für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 auf die Firefox Version 58, um die Schwachstellen zu beheben.

  • Version: 2

    Red Hat stellt für Red Hat Enterprise Linux for Scientific Computing 6, für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Workstation und Server sowie für die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates für 'firefox' auf die Firefox Version 52.6 ESR zur Behebung der betreffenden Schwachstellen bereit. Für Fedora 26 und 27 stehen Sicherheitsupdates für 'firefox' auf Firefox Version 58.0 zur Behebung der Schwachstellen bereit, welche sich derzeit noch im Status 'pending' befinden.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

SeaMonkey ist ein freies Programmpaket, welches unter anderem einen Webbrowser, E-Mail- und Chat-Programm enthält.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen und das Umgehen von Sicherheitsvorkehrungen mit Hilfe speziell präparierter Webseiten und Erweiterungen. Besonders im Fokus stehen in diesem Sicherheitsupdate Probleme mit der mit Firefox 57 eingeführten Erweiterungsarchitektur 'WebExtensions', die auch lokalen Angreifern verschiedene Angriffe ermöglichen. Zwei der Schwachstellen betreffen laut Hersteller nur Mozilla Firefox auf Mac OS X, eine der Schwachstellen betrifft nur Mozilla Firefox ESR. Der Hersteller stellt Mozilla Firefox 58 und Firefox ESR 52.6 zur Behebung der Schwachstellen bereit. Der Hersteller weist darauf hin, dass Benutzerprofile, die mit dieser Version erstellt werden, nicht mit älteren Versionen von Firefox kompatibel sind. Zusätzlich werden erste Maßnahmen gegen die Weiterverwendung der von der Symantec Root-CA ausgestellten Zertifikate eingeführt, die schrittweise im Mai 2018 (Firefox 60) und Oktober 2018 (Firefox 63) praktisch umgesetzt werden sollen. Auf Basis von Firefox ESR 52.6 wird zeitgleich der Tor Browser 7.5 zur Verfügung gestellt. Dieser wird mit Tor 0.3.2.9, OpenSSL 1.0.2n und weiteren Härtungen gegen häufige Angriffe ausgeliefert.

  1. Fedora Security Update FEDORA-2018-781b88f72d (Fedora 27, firefox-58.0-3.fc27)

  2. Mozilla Foundation Security Advisory MFSA 2018-02 (Firefox 58)

  3. Mozilla Foundation Security Advisory MFSA 2018-03 (Firefox ESR 52.6)

  4. Red Hat Security Advisory RHSA-2018:0122

  5. Tor Browser 7.5 Release Notes

  6. Mozilla Firefox 58.0 Release Notes

  7. Schwachstelle CVE-2018-5089 (NVD)

  8. Schwachstelle CVE-2018-5090 (NVD)

  9. Schwachstelle CVE-2018-5091 (NVD)

  10. Schwachstelle CVE-2018-5092 (NVD)

  11. Schwachstelle CVE-2018-5093 (NVD)

  12. Schwachstelle CVE-2018-5094 (NVD)

  13. Schwachstelle CVE-2018-5095 (NVD)

  14. Schwachstelle CVE-2018-5096 (NVD)

  15. Schwachstelle CVE-2018-5097 (NVD)

  16. Schwachstelle CVE-2018-5098 (NVD)

  17. Schwachstelle CVE-2018-5099 (NVD)

  18. Schwachstelle CVE-2018-5100 (NVD)

  19. Schwachstelle CVE-2018-5101 (NVD)

  20. Schwachstelle CVE-2018-5102 (NVD)

  21. Schwachstelle CVE-2018-5103 (NVD)

  22. Schwachstelle CVE-2018-5104 (NVD)

  23. Schwachstelle CVE-2018-5105 (NVD)

  24. Schwachstelle CVE-2018-5106 (NVD)

  25. Schwachstelle CVE-2018-5107 (NVD)

  26. Schwachstelle CVE-2018-5108 (NVD)

  27. Schwachstelle CVE-2018-5109 (NVD)

  28. Schwachstelle CVE-2018-5110 (NVD)

  29. Schwachstelle CVE-2018-5111 (NVD)

  30. Schwachstelle CVE-2018-5112 (NVD)

  31. Schwachstelle CVE-2018-5113 (NVD)

  32. Schwachstelle CVE-2018-5114 (NVD)

  33. Schwachstelle CVE-2018-5115 (NVD)

  34. Schwachstelle CVE-2018-5116 (NVD)

  35. Schwachstelle CVE-2018-5117 (NVD)

  36. Schwachstelle CVE-2018-5118 (NVD)

  37. Schwachstelle CVE-2018-5119 (NVD)

  38. Schwachstelle CVE-2018-5121 (NVD)

  39. Schwachstelle CVE-2018-5122 (NVD)

  40. Debian Security Advisory DSA-4096-1

  41. Oracle Linux Security Advisory Oracle-Linux-ELSA-2018-0122

  42. Ubuntu Security Notice USN-3544-1

  43. openSUSE Security Update openSUSE-SU-2018:0203-1

  44. Fedora Security Update FEDORA-2018-0ce24a50c3 (Fedora 26, firefox-58.0-4.fc26)

  45. Fedora Security Update FEDORA-2018-6cdffa56a2 (Fedora 27, firefox-58.0-4.fc27)

  46. SUSE Security Update SUSE-SU-2018:0361-1

  47. SUSE Security Update SUSE-SU-2018:0374-1

  48. Ubuntu Security Notice USN-3544-2

  49. Fedora Security Update FEDORA-2018-5cdc56766f (Fedora 26, firefox-58.0.2-1.fc26)

  50. Fedora Security Update FEDORA-2018-8fb4a6185e (Fedora 27, firefox-58.0.2-1.fc27)

  51. Mozilla Firefox 58.0.2 Release Notes

  52. Fedora Security Update FEDORA-2018-b2d76ba048 (Fedora 26, seamonkey-2.49.2-2.fc26)

  53. Fedora Security Update FEDORA-2018-c6cb18d057 (Fedora 27, seamonkey-2.49.2-2.fc27)

  54. Fedora Security Update FEDORA-EPEL-2018-76121890f9 (Fedora EPEL 6, seamonkey-2.49.2-2.el6)

  55. Fedora Security Update FEDORA-EPEL-2018-e50c94a832 (Fedora EPEL 7, seamonkey-2.49.2-2.el7)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.