Kurzinfo CB-K18/0152 Update 6

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 05.02.2018
Software: Mozilla Firefox < 58, Mozilla Firefox ESR < 52.6, Tor Browser < 7.5
Plattform: SUSE Linux Enterprise Debuginfo 11 SP3, SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, Apple Mac OS X, Apple macOS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch, GNU/Linux, Google Android Operating System, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5110, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5121, CVE-2018-5122
Bezug: Mozilla Foundation Security Advisory MFSA 2018-02 (Firefox 58)
Revisions Historie
  • Version: 6

    Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 SP3 LTSS sowie Debuginfo 11 SP4 und 11 SP3 stehen Sicherheitsupdates auf die MozillaFirefox ESR Version 52.6 bereit, um die betreffenden Schwachstellen zu beheben.

  • Version: 5

    Für Fedora 26 und 27 stehen erneut Sicherheitsupdates (in Form der Pakete firefox-58.0-4.fc26 und firefox-58.0-4.fc27) im Status 'stable' bereit. Das frühere Update FEDORA-2018-e878bbd08a (firefox-58.0-3.fc26) wurde in den Status 'obsolete' versetzt und deshalb hier entfernt, während sich das Update FEDORA-2018-781b88f72d (firefox-58.0-3.fc27) im Status 'stable' befindet.

  • Version: 4

    Debian stellt für die Distributionen Jessie (oldstable) und Stretch (stable) Sicherheitsupdates auf die Firefox ESR Version 52.6 bereit, um die betreffenden Schwachstellen zu beheben.

  • Version: 3

    Oracle stellt für Oracle Linux 6 (i386 und x86_64) und Oracle Linux 7 (x86_64) Sicherheitsupdates für Firefox ESR auf Version 52.6 zur Behebung der Schwachstellen zur Verfügung. openSUSE stellt Sicherheitsupdates auf die Firefox ESR Version 52.6 für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 bereit. Und Canonical aktualisiert für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 auf die Firefox Version 58, um die Schwachstellen zu beheben.

  • Version: 2

    Red Hat stellt für Red Hat Enterprise Linux for Scientific Computing 6, für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Workstation und Server sowie für die Server 7.4 Produktversionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates für 'firefox' auf die Firefox Version 52.6 ESR zur Behebung der betreffenden Schwachstellen bereit. Für Fedora 26 und 27 stehen Sicherheitsupdates für 'firefox' auf Firefox Version 58.0 zur Behebung der Schwachstellen bereit, welche sich derzeit noch im Status 'pending' befinden.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht.

Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Darstellung falscher Informationen und das Umgehen von Sicherheitsvorkehrungen mit Hilfe speziell präparierter Webseiten und Erweiterungen. Besonders im Fokus stehen in diesem Sicherheitsupdate Probleme mit der mit Firefox 57 eingeführten Erweiterungsarchitektur 'WebExtensions', die auch lokalen Angreifern verschiedene Angriffe ermöglichen. Zwei der Schwachstellen betreffen laut Hersteller nur Mozilla Firefox auf Mac OS X, eine der Schwachstellen betrifft nur Mozilla Firefox ESR. Der Hersteller stellt Mozilla Firefox 58 und Firefox ESR 52.6 zur Behebung der Schwachstellen bereit. Der Hersteller weist darauf hin, dass Benutzerprofile, die mit dieser Version erstellt werden, nicht mit älteren Versionen von Firefox kompatibel sind. Zusätzlich werden erste Maßnahmen gegen die Weiterverwendung der von der Symantec Root-CA ausgestellten Zertifikate eingeführt, die schrittweise im Mai 2018 (Firefox 60) und Oktober 2018 (Firefox 63) praktisch umgesetzt werden sollen. Auf Basis von Firefox ESR 52.6 wird zeitgleich der Tor Browser 7.5 zur Verfügung gestellt. Dieser wird mit Tor 0.3.2.9, OpenSSL 1.0.2n und weiteren Härtungen gegen häufige Angriffe ausgeliefert.

  1. Fedora Security Update FEDORA-2018-781b88f72d (Fedora 27, firefox-58.0-3.fc27)

  2. Mozilla Foundation Security Advisory MFSA 2018-02 (Firefox 58)

  3. Mozilla Foundation Security Advisory MFSA 2018-03 (Firefox ESR 52.6)

  4. Red Hat Security Advisory RHSA-2018:0122

  5. Tor Browser 7.5 Release Notes

  6. Mozilla Firefox 58.0 Release Notes

  7. Schwachstelle CVE-2018-5089 (NVD)

  8. Schwachstelle CVE-2018-5090 (NVD)

  9. Schwachstelle CVE-2018-5091 (NVD)

  10. Schwachstelle CVE-2018-5092 (NVD)

  11. Schwachstelle CVE-2018-5093 (NVD)

  12. Schwachstelle CVE-2018-5094 (NVD)

  13. Schwachstelle CVE-2018-5095 (NVD)

  14. Schwachstelle CVE-2018-5096 (NVD)

  15. Schwachstelle CVE-2018-5097 (NVD)

  16. Schwachstelle CVE-2018-5098 (NVD)

  17. Schwachstelle CVE-2018-5099 (NVD)

  18. Schwachstelle CVE-2018-5100 (NVD)

  19. Schwachstelle CVE-2018-5101 (NVD)

  20. Schwachstelle CVE-2018-5102 (NVD)

  21. Schwachstelle CVE-2018-5103 (NVD)

  22. Schwachstelle CVE-2018-5104 (NVD)

  23. Schwachstelle CVE-2018-5105 (NVD)

  24. Schwachstelle CVE-2018-5106 (NVD)

  25. Schwachstelle CVE-2018-5107 (NVD)

  26. Schwachstelle CVE-2018-5108 (NVD)

  27. Schwachstelle CVE-2018-5109 (NVD)

  28. Schwachstelle CVE-2018-5110 (NVD)

  29. Schwachstelle CVE-2018-5111 (NVD)

  30. Schwachstelle CVE-2018-5112 (NVD)

  31. Schwachstelle CVE-2018-5113 (NVD)

  32. Schwachstelle CVE-2018-5114 (NVD)

  33. Schwachstelle CVE-2018-5115 (NVD)

  34. Schwachstelle CVE-2018-5116 (NVD)

  35. Schwachstelle CVE-2018-5117 (NVD)

  36. Schwachstelle CVE-2018-5118 (NVD)

  37. Schwachstelle CVE-2018-5119 (NVD)

  38. Schwachstelle CVE-2018-5121 (NVD)

  39. Schwachstelle CVE-2018-5122 (NVD)

  40. Debian Security Advisory DSA-4096-1

  41. Oracle Linux Security Advisory Oracle-Linux-ELSA-2018-0122

  42. Ubuntu Security Notice USN-3544-1

  43. openSUSE Security Update openSUSE-SU-2018:0203-1

  44. Fedora Security Update FEDORA-2018-0ce24a50c3 (Fedora 26, firefox-58.0-4.fc26)

  45. Fedora Security Update FEDORA-2018-6cdffa56a2 (Fedora 27, firefox-58.0-4.fc27)

  46. SUSE Security Update SUSE-SU-2018:0361-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.