[Fedora] Mehrere Schwachstellen in Mozilla Thunderbird vor Version 2.0.0.18 - FEDORA-2008-9859

Aufmacher News

[Fedora] Mehrere Schwachstellen in Mozilla Thunderbird vor Version 2.0.0.18 - FEDORA-2008-9859

DFN-Cert
21.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-0016 - Buffer Overflow in Firefox vor Version 2.0.0.17

  Die Funktion ConvertUTF8toUTF16::write in Firefox kopiert eine URL in
  einen Buffer. Ist das Ende der URL mit einem speziellen UTF-8 Zeichen
  abgeschlossen, tritt in dieser Funktion ein Buffer Overflow auf. Ein
  entfernter Angreifer kann diese Schwachstelle ausnutzen, um mittels
  einer speziell konstruierten HTML-Seite beliebige Befehle mit den
  Rechten des Benutzers auszufuehren.

CVE-2008-4058 / CVE-2008-4060 - Schwachstellen in Firefox vor Version
3.0.2 bei XPCnativeWrapper Objekten

  Ein XPCnativeWrapper dient dazu, aus privilegierten Objekten (zum
  Beispiel JavaScript mit chrome Privilegien), unsichere Objekte
  aufzurufen. Fehler bei der Implementierung ermoeglichen, den Wrapper
  zu umgehen und JavaScript-Code mit erweiterten Privilegien
  auszufuehren. Ein entfernter Angreifer kann diese Schwachstellen
  mittels JavaScript-Code ausnutzen, um beliebige Befehle mit den
  Rechten des Benutzers auszufuehren. Voraussetzung ist, dass der
  Benutzer auf eine HTML-Seite des Angreifers zugreift.

CVE-2008-4061 / CVE-2008-4062 / CVE-2008-4063 / CVE-2008-4064 -
Verletzung von Speicherstrukturen im Firefox vor Version 3.0.2

  In der Mozilla Browser Engine des Firefox sind mehrere Schwachstellen
  vorhanden, die zum Ueberschreiben von Speicherstrukturen fuehren
  koennen. Im Detail sind die Layout Engine (CVE-2008-4061 und
  CVE-2008-4063), die JavaScript Engine (CVE-2008-4062) und Programm-Code
  zum Darstellen von Grafiken (CVE-2008-4064) betroffen. Ein entfernter
  Angreifer kann diese Schwachstellen ausnutzen, um den Browser zum
  Absturz zu bringen. Vermutlich ist auch die Ausfuehrung beliebiger
  Befehle moeglich.

CVE-2008-3835 - Schwachstelle in Firefox vor Version Firefox 2.0.0.17

  In der Funktion nsXMLDocument::OnChannelRedirect() existiert eine
  Schwachstelle, die dazu fuehrt, dass Javascript-Code im Kontext einer
  anderen HTML-Seite ausgefuehrt wird (Cross-Domain Scripting). Ein
  Angreifer kann diese Schwachstelle ausnutzen, um an eventuell
  vertrauliche Inhalte (z.B. Cookies) anderer HTML-Seiten zu gelangen,
  die parallel im Browser geoeffnet wurden.

CVE-2008-4059 - Schwachstelle in Firefox vor Version 2.0.0.17 bei
XPCnativeWrapper Objekten

  Ein XPCnativeWrapper dient dazu, aus privilegierten Objekten (zum
  Beispiel JavaScript mit chrome Privilegien), unsichere Objekte
  aufzurufen. Fehler bei der Implementierung ermoeglichen, den Wrapper zu
  umgehen und JavaScript-Code mit erweiterten Privilegien auszufuehren. In
  den Auswirkungen und Konsequenzen ist diese Schwachstelle mit denen in
  CVE-2008-4058 und CVE-2008-4060 identisch, betrifft aber nur Firefox 2.

CVE-2008-4065 - Schwachstelle in Firefox vor Version 3.0.2

  Bei der Ausfuehrung von JavaScript-Code werden bestimmte Zeichen (UTF
  Byte Order Mark - BOM) vor der Ausfuehrung geloescht. Dies ist
  insbesondere dann ein Problem, wenn die Ausfuehrung von JavaScript
  durch einen Filter verhindert werden soll. In diesem Fall kann der
  JavaScript-Filter den Scriptcode anders interpretieren als Firefox.
  Ein entfernter Angreifer kann diese Schwachstelle unter Umstaenden
  ausnutzen, um JavaScript-Filter zu umgehen und nachfolgend
  Cross-site-Scripting Angriffe durchzufuehren.

CVE-2008-4067 / CVE-2008-4068 - Schwachstelle in Firefox vor Version
3.0.2 im resource: Protokoll

  Bei der Auswertung von URLs des resource: Protokolls werden relative
  Pfadangeben verfolgt, wenn die Schraegstriche URL-codiert sind
  (Directory Traversal Schwachstelle). Ein entfernter Angreifer kann
  diese Schwachstelle ausnutzen, um ohne Autorisierung auf Dateien im
  lokalen Dateisystem zuzugreifen.

CVE-2008-4070 - Schwachstelle in Mozilla Thunderbird bei der Newsgroup
Verwaltung

  Mozilla Thunderbird beinhaltet eine Schwachstelle bei der Verwaltung
  von Newsgroup Nachrichten. Beim Lesen einer Nachricht wird die
  Header-Information in einen zu kleinen Buffer geschrieben, was einen
  Buffer Overflow ausloest. Ein Angreifer kann diese Schwachstelle
  mittels einer manipulierten Nachricht ausnutzen und so beliebige
  Befehle mit den Rechten des Anwenders ausfuehren.

CVE-2008-5014 - Schwachstelle in der Mozilla Firefox JavaScript Engine

  Ein entfernter Angreifer kann durch eine Manipulation des Objektes
  "window.__proto__.__proto__" mit Javascript-Code den Browser des
  Benutzers zum Absturz bringen. Eventuell ist auch die Ausfuehrung
  beliebiger Befehle moeglich.

CVE-2008-5016 / CVE-2008-5017 / CVE-2008-5018 - Mehrere Schwachstellen
in der Mozilla Browser Engine

  In der Mozilla Browser-Engine sind mehrere Schwachstellen enthalten,
  die zu Abstuerzen des Programms fuehren koennen. Einige der
  Schwachstellen koennen unter Umstaenden auch die Ausfuehrung von
  Schadcode erlauben. Gelingt es einem Angreifer, eine dieser
  Schwachstellen auszunutzen, kann dies zum Absturz der Browsers fuehren
  oder im schlimmsten Fall auch die Ausfuehrung von Schadcode mit
  Benutzerrechten ermoeglichen.

CVE-2008-5021 - Schwachstelle in der Mozilla Browser Engine

  Die Mozilla Browser Engine beinhaltet eine Schwachstelle in der
  Funktion zur Generierung von DOM-Objekt. Wird auf ein DOM-Objekt vor
  dessen vollstaendiger Initialisierung zugegriffen, werden ungueltige
  Daten geladen, was zu einem Absturz des Browsers fuehrt. Gelingt es
  einem Angreifer, den geladenen Speicherinhalt zu manipulieren, kann
  diese Schwachstelle ausgenutzt werden, um Schadcode mit den Rechten
  des Browsers auszufuehren.

CVE-2008-5024 - Schwachstelle in der Mozilla Browser-Engine

  In der Mozilla Browser-Engine existiert eine Schwachstelle beim
  verarbeiten von Namensraeumen (namespace). Diese Schwachstelle kann
  unter Umstaenden ausgenutzt werden, Javascript-Code mit erweiterten
  Privilegien auszufuehren.

CVE-2008-4066 - Schwachstelle in Firefox vor Version 2.0.0.17

  Bei der Ausfuehrung von JavaScript-Code werden bestimmte Zeichen
  (UTF low surrogate characters) bei der Ausfuehrung ignoriert, wenn sie
  HTML-codiert sind. In den Auswirkungen und Konsequenzen ist diese
  Schwachstelle mit der in CVE-2008-4065 identisch, betrifft aber nur
  Firefox 2.

CVE-2008-5012 - Nicht geaenderte Source URL beim Verarbeiten von HTML
CANVAS Elementen

  Verarbeitet die Mozilla Browser Engine HTML CANVAS Elemente und
  fuehren Links auf Bilder im Element zu einem HTTP-Redirect, so wird
  nicht die URL des Redirect-Ziels sondern des urspruenglichen URLs
  verwendet, wenn die Same Origin Policy angewendet wird. Auf diese
  Weise koennen Angreifer ueber entsprechend aufgebaute HTML-Seiten an
  beliebige Bilder gelangen, die im Client gespeichert sind. Diese
  Bilder koennen evtl. vertrauliche Daten enthalten, falls z.B. eine
  andere Webseite Daten in Form von Bildern uebermittelt hat. Ebenfalls
  kann der Angreifer so eine Liste der installierten Plugins oder
  Erweiterungen erhalten, indem er auf deren Icons zugreift.

CVE-2008-5022 - Schwachstelle in der Mozilla Browser-Engine

  Aufgrund eines Fehlers in der Funktion
  "nsXMLHttpRequest::NotifyEventListeners()" der Mozilla Browser-Engine
  kann die Same Origin Policy umgangen werden. Dies ermoeglicht, dass
  Scriptcode im Kontext einer anderen Webseite laeuft und ein Angreifer
  an vertrauliche Informationen des Benutzers (Cookies) gelangen kann.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket thunderbird

  Fedora 8
  Fedora 9

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00541.html
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00587.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Andreas Bunten, DFN-CERT
- -- 
Andreas Bunten (Incident Response Team), +49 40 808077-555

Ähnliche Artikel

Kommentare

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.