[Fedora] Mehrere Schwachstellen in Mozilla Thunderbird vor
Version 2.0.0.18 - FEDORA-2008-9859
 "Aufmacher News")
[Fedora] Mehrere Schwachstellen in Mozilla Thunderbird vor Version 2.0.0.18 - FEDORA-2008-9859
21.11.2008
-----BEGIN PGP SIGNED MESSAGE----- Liebe Kolleginnen und Kollegen, soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben diese Informationen unveraendert an Sie weiter. CVE-2008-0016 - Buffer Overflow in Firefox vor Version 2.0.0.17 Die Funktion ConvertUTF8toUTF16::write in Firefox kopiert eine URL in einen Buffer. Ist das Ende der URL mit einem speziellen UTF-8 Zeichen abgeschlossen, tritt in dieser Funktion ein Buffer Overflow auf. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um mittels einer speziell konstruierten HTML-Seite beliebige Befehle mit den Rechten des Benutzers auszufuehren. CVE-2008-4058 / CVE-2008-4060 - Schwachstellen in Firefox vor Version 3.0.2 bei XPCnativeWrapper Objekten Ein XPCnativeWrapper dient dazu, aus privilegierten Objekten (zum Beispiel JavaScript mit chrome Privilegien), unsichere Objekte aufzurufen. Fehler bei der Implementierung ermoeglichen, den Wrapper zu umgehen und JavaScript-Code mit erweiterten Privilegien auszufuehren. Ein entfernter Angreifer kann diese Schwachstellen mittels JavaScript-Code ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszufuehren. Voraussetzung ist, dass der Benutzer auf eine HTML-Seite des Angreifers zugreift. CVE-2008-4061 / CVE-2008-4062 / CVE-2008-4063 / CVE-2008-4064 - Verletzung von Speicherstrukturen im Firefox vor Version 3.0.2 In der Mozilla Browser Engine des Firefox sind mehrere Schwachstellen vorhanden, die zum Ueberschreiben von Speicherstrukturen fuehren koennen. Im Detail sind die Layout Engine (CVE-2008-4061 und CVE-2008-4063), die JavaScript Engine (CVE-2008-4062) und Programm-Code zum Darstellen von Grafiken (CVE-2008-4064) betroffen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um den Browser zum Absturz zu bringen. Vermutlich ist auch die Ausfuehrung beliebiger Befehle moeglich. CVE-2008-3835 - Schwachstelle in Firefox vor Version Firefox 2.0.0.17 In der Funktion nsXMLDocument::OnChannelRedirect() existiert eine Schwachstelle, die dazu fuehrt, dass Javascript-Code im Kontext einer anderen HTML-Seite ausgefuehrt wird (Cross-Domain Scripting). Ein Angreifer kann diese Schwachstelle ausnutzen, um an eventuell vertrauliche Inhalte (z.B. Cookies) anderer HTML-Seiten zu gelangen, die parallel im Browser geoeffnet wurden. CVE-2008-4059 - Schwachstelle in Firefox vor Version 2.0.0.17 bei XPCnativeWrapper Objekten Ein XPCnativeWrapper dient dazu, aus privilegierten Objekten (zum Beispiel JavaScript mit chrome Privilegien), unsichere Objekte aufzurufen. Fehler bei der Implementierung ermoeglichen, den Wrapper zu umgehen und JavaScript-Code mit erweiterten Privilegien auszufuehren. In den Auswirkungen und Konsequenzen ist diese Schwachstelle mit denen in CVE-2008-4058 und CVE-2008-4060 identisch, betrifft aber nur Firefox 2. CVE-2008-4065 - Schwachstelle in Firefox vor Version 3.0.2 Bei der Ausfuehrung von JavaScript-Code werden bestimmte Zeichen (UTF Byte Order Mark - BOM) vor der Ausfuehrung geloescht. Dies ist insbesondere dann ein Problem, wenn die Ausfuehrung von JavaScript durch einen Filter verhindert werden soll. In diesem Fall kann der JavaScript-Filter den Scriptcode anders interpretieren als Firefox. Ein entfernter Angreifer kann diese Schwachstelle unter Umstaenden ausnutzen, um JavaScript-Filter zu umgehen und nachfolgend Cross-site-Scripting Angriffe durchzufuehren. CVE-2008-4067 / CVE-2008-4068 - Schwachstelle in Firefox vor Version 3.0.2 im resource: Protokoll Bei der Auswertung von URLs des resource: Protokolls werden relative Pfadangeben verfolgt, wenn die Schraegstriche URL-codiert sind (Directory Traversal Schwachstelle). Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um ohne Autorisierung auf Dateien im lokalen Dateisystem zuzugreifen. CVE-2008-4070 - Schwachstelle in Mozilla Thunderbird bei der Newsgroup Verwaltung Mozilla Thunderbird beinhaltet eine Schwachstelle bei der Verwaltung von Newsgroup Nachrichten. Beim Lesen einer Nachricht wird die Header-Information in einen zu kleinen Buffer geschrieben, was einen Buffer Overflow ausloest. Ein Angreifer kann diese Schwachstelle mittels einer manipulierten Nachricht ausnutzen und so beliebige Befehle mit den Rechten des Anwenders ausfuehren. CVE-2008-5014 - Schwachstelle in der Mozilla Firefox JavaScript Engine Ein entfernter Angreifer kann durch eine Manipulation des Objektes "window.__proto__.__proto__" mit Javascript-Code den Browser des Benutzers zum Absturz bringen. Eventuell ist auch die Ausfuehrung beliebiger Befehle moeglich. CVE-2008-5016 / CVE-2008-5017 / CVE-2008-5018 - Mehrere Schwachstellen in der Mozilla Browser Engine In der Mozilla Browser-Engine sind mehrere Schwachstellen enthalten, die zu Abstuerzen des Programms fuehren koennen. Einige der Schwachstellen koennen unter Umstaenden auch die Ausfuehrung von Schadcode erlauben. Gelingt es einem Angreifer, eine dieser Schwachstellen auszunutzen, kann dies zum Absturz der Browsers fuehren oder im schlimmsten Fall auch die Ausfuehrung von Schadcode mit Benutzerrechten ermoeglichen. CVE-2008-5021 - Schwachstelle in der Mozilla Browser Engine Die Mozilla Browser Engine beinhaltet eine Schwachstelle in der Funktion zur Generierung von DOM-Objekt. Wird auf ein DOM-Objekt vor dessen vollstaendiger Initialisierung zugegriffen, werden ungueltige Daten geladen, was zu einem Absturz des Browsers fuehrt. Gelingt es einem Angreifer, den geladenen Speicherinhalt zu manipulieren, kann diese Schwachstelle ausgenutzt werden, um Schadcode mit den Rechten des Browsers auszufuehren. CVE-2008-5024 - Schwachstelle in der Mozilla Browser-Engine In der Mozilla Browser-Engine existiert eine Schwachstelle beim verarbeiten von Namensraeumen (namespace). Diese Schwachstelle kann unter Umstaenden ausgenutzt werden, Javascript-Code mit erweiterten Privilegien auszufuehren. CVE-2008-4066 - Schwachstelle in Firefox vor Version 2.0.0.17 Bei der Ausfuehrung von JavaScript-Code werden bestimmte Zeichen (UTF low surrogate characters) bei der Ausfuehrung ignoriert, wenn sie HTML-codiert sind. In den Auswirkungen und Konsequenzen ist diese Schwachstelle mit der in CVE-2008-4065 identisch, betrifft aber nur Firefox 2. CVE-2008-5012 - Nicht geaenderte Source URL beim Verarbeiten von HTML CANVAS Elementen Verarbeitet die Mozilla Browser Engine HTML CANVAS Elemente und fuehren Links auf Bilder im Element zu einem HTTP-Redirect, so wird nicht die URL des Redirect-Ziels sondern des urspruenglichen URLs verwendet, wenn die Same Origin Policy angewendet wird. Auf diese Weise koennen Angreifer ueber entsprechend aufgebaute HTML-Seiten an beliebige Bilder gelangen, die im Client gespeichert sind. Diese Bilder koennen evtl. vertrauliche Daten enthalten, falls z.B. eine andere Webseite Daten in Form von Bildern uebermittelt hat. Ebenfalls kann der Angreifer so eine Liste der installierten Plugins oder Erweiterungen erhalten, indem er auf deren Icons zugreift. CVE-2008-5022 - Schwachstelle in der Mozilla Browser-Engine Aufgrund eines Fehlers in der Funktion "nsXMLHttpRequest::NotifyEventListeners()" der Mozilla Browser-Engine kann die Same Origin Policy umgangen werden. Dies ermoeglicht, dass Scriptcode im Kontext einer anderen Webseite laeuft und ein Angreifer an vertrauliche Informationen des Benutzers (Cookies) gelangen kann. Betroffen sind die folgenden Software Pakete und Plattformen: Paket thunderbird Fedora 8 Fedora 9 Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt. Hersteller Advisory: https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00541.html https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00587.html (c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet. Mit freundlichen Gruessen, Andreas Bunten, DFN-CERT - -- Andreas Bunten (Incident Response Team), +49 40 808077-555
Einem Freund empfehlen
