Kurzinfo CB-K19/0099 Update 11

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
Datum: 15.04.2019
Software: Mozilla Firefox < 60.5, Mozilla Firefox < 65, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Open Source CentOS, Open Source Arch Linux, SUSE Linux, Gentoo Linux
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-18500, CVE-2018-18501, CVE-2018-18502, CVE-2018-18503, CVE-2018-18504, CVE-2018-18505, CVE-2018-18506
Bezug: SUSE Security Update SUSE-SU-2019:0336-2 vom 2019-04-13
Revisions Historie
  • Version: 15

    Neue Updates von SUSE aufgenommen

  • Version: 14

    Neue Updates von CentOS aufgenommen

  • Version: 13

    Referenz(en) aufgenommen: DLA-1722, DLA-1721

  • Version: 12

    Neue Updates von Debian aufgenommen

  • Version: 11

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 10

    Neue Updates von Mozilla aufgenommen

  • Version: 9

    Referenz(en) aufgenommen: GLSA-201903-04

  • Version: 8

    Neue Updates von GENTOO aufgenommen

  • Version: 7

    Neue Updates von SUSE aufgenommen

  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von Arch Linux aufgenommen

  • Version: 4

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 3

    Neue Updates von CentOS aufgenommen

  • Version: 2

    Neue Updates von Red Hat, Ubuntu, Debian, Oracle Linux und Fedora aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.

  1. Mozilla Security Advisory 2019-01 vom 2019-01-29

  2. Mozilla Security Advisory 2019-02 vom 2019-01-29

  3. Red Hat Security Advisory RHSA-2019:0218 vom 2019-01-30

  4. Red Hat Security Advisory RHSA-2019:0219 vom 2019-01-30

  5. Ubuntu Security Notice USN-3874-1 vom 2019-01-31

  6. Debian Security Advisory DSA-4376 vom 2019-01-31

  7. Oracle Linux Security Advisory ELSA-2019-0218 vom 2019-01-31

  8. Oracle Linux Security Advisory ELSA-2019-0219 vom 2019-01-31

  9. Fedora Security Advisory FEDORA-2019-AA99C99F24 vom 2019-01-31

  10. CentOS Security Advisory CESA-2019:0218 vom 2019-02-01

  11. CentOS Security Advisory CESA-2019:0219 vom 2019-02-01

  12. Red Hat Security Advisory RHSA-2019:0269 vom 2019-02-05

  13. Red Hat Security Advisory RHSA-2019:0270 vom 2019-02-05

  14. Oracle Linux Security Advisory ELSA-2019-0270 vom 2019-02-05

  15. Oracle Linux Security Advisory ELSA-2019-0269 vom 2019-02-05

  16. Arch Linux Security Advisory ASA-201902-2 vom 2019-02-07

  17. SUSE Security Update SUSE-SU-2019:0273-1 vom 2019-02-08

  18. SUSE Security Update SUSE-SU-2019:0336-1 vom 2019-02-13

  19. Gentoo Security Advisory GLSA 201903-04 vom 2019-03-10

  20. Mozilla Security Advisory MFSA2019-08 vom 2019-03-19

  21. Red Hat Security Advisory RHSA-2019:0623 vom 2019-03-20

  22. Red Hat Security Advisory RHSA-2019:0622 vom 2019-03-20

  23. Oracle Linux Security Advisory ELSA-2019-0623 vom 2019-03-20

  24. Oracle Linux Security Advisory ELSA-2019-0622 vom 2019-03-20

  25. Debian Security Advisory DSA-4411 vom 2019-03-21

  26. CentOS Security Advisory CESA-2019:0622 vom 2019-03-22

  27. CentOS Security Advisory CESA-2019:0623 vom 2019-03-22

  28. SUSE Security Update SUSE-SU-2019:0336-2 vom 2019-04-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.