[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Fedora] Schwachstellen in Firefox - FEDORA-2006-1199
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2006-5463 - Aenderung von Script Objekten in Mozilla waehrend der
Ausfuehrung
Aufgrund eines Fehler im Mozilla JavaScript Interpreter koennen Script
Objekte geaendert werden, waehrend sie schon ausgefuehrt werden. Ein
Angreifer kann diese Schwachstelle ueber das Netz dazu ausnutzen,
beliebigen JavaScript Code im Browser des Benutzers auszufuehren.
CVE-2006-5747 - Schwachstelle in Mozillas XML.prototype.hasOwnProperty()
Ein entfernter Angreifer kann eine Schwachstelle in der Mozilla
Funktion XML.prototype.hasOwnProperty() dazu ausnutzen, den Browser
zum Absturz zu bringen (Denial of Service) oder beliebigen Code mit
den Rechten des Benutzers auszufuehren.
CVE-2006-5748 - Schwachstelle in der Speicherverwaltung der Mozilla
JavaScript Engine
Aufgrund eines Fehlers der Mozilla JavaScript Engine koennen
Datenstrukturen der Speicherverwaltung ueberschrieben werden, wenn
fehlerhafte JavaScript Scripte verarbeitet werden. Ein Angreifer kann
diese Schwachstelle ueber das Netz dazu ausnutzen beliebigen Code mit
den Rechten des Benutzers auszufuehren oder den Browser zum Absturz zu
bringen (Denial of Service).
CVE-2006-5464 - Schwachstelle in der Mozilla Layout Engine
Aufgrund eines Fehlers der Mozilla Layout Engine koennen Angreifer
ueber das Netz dazu beliebigen Code mit den Rechten des Benutzers
auszuehren oder den Browser zum Absturz bringen (Denial of Service),
indem sie auf einem Webserver eine entsprechend aufgebaute HTML-Seite
zu Verfuegung stellen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket firefox
Fedora Core 5
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2006-November/msg00061.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Andreas Bunten, DFN-CERT
- --
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617
- ---------------------------------------------------------------------
Fedora Update Notification
FEDORA-2006-1199
2006-11-08
- ---------------------------------------------------------------------
Product : Fedora Core 5
Name : firefox
Version : 1.5.0.8
Release : 1.fc5
Summary : Mozilla Firefox Web browser.
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.
- ---------------------------------------------------------------------
Update Information:
Mozilla Firefox is an open source Web browser.
Several flaws were found in the way Firefox processes
certain malformed Javascript code. A malicious web page
could cause the execution of Javascript code in such a way
that could cause Firefox to crash or execute arbitrary code
as the user running Firefox. (CVE-2006-5463, CVE-2006-5747,
CVE-2006-5748)
Several flaws were found in the way Firefox renders web
pages. A malicious web page could cause the browser to crash
or possibly execute arbitrary code as the user running
Firefox. (CVE-2006-5464)
Users of Firefox are advised to upgrade to this update,
which contains Firefox version 1.5.0.8 that corrects these
issues.
- ---------------------------------------------------------------------
* Tue Nov 7 2006 Christopher Aillon <caillon@xxxxxxxxxx> - 1.5.0.8-1
- - Update to 1.5.0.8
- - Fix up a few items in the download manager
- - Use the bullet character for password fields.
- - Add pango printing patch from Behdad.
* Wed Sep 13 2006 Christopher Aillon <caillon@xxxxxxxxxx> - 1.5.0.7-1
- - Update to 1.5.0.7
- - Bring in pango patches from rawhide to fix MathML and cursor positioning
* Tue Aug 8 2006 Jesse Keating <jkeating@xxxxxxxxxx> - 1.5.0.6-2
- - Use dist tag
- - rebuild
* Thu Aug 3 2006 Kai Engert <kengert@xxxxxxxxxx> - 1.5.0.6-1.1.fc5
- - Update to 1.5.0.6
* Thu Jul 27 2006 Christopher Aillon <caillon@xxxxxxxxxx> - 1.5.0.5-1.1.fc5
- - Update to 1.5.0.5
* Wed Jun 14 2006 Kai Engert <kengert@xxxxxxxxxx> - 1.5.0.4-1.2.fc5
- - Force "gmake -j1" on ppc ppc64 s390 s390x
* Mon Jun 12 2006 Kai Engert <kengert@xxxxxxxxxx> - 1.5.0.4-1.1.fc5
- - Firefox 1.5.0.4
- ---------------------------------------------------------------------
This update can be downloaded from:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/5/
b8d3fca6c30bf410c74a4dca8cc85c6fcbf30e4a SRPMS/firefox-1.5.0.8-1.fc5.src.rpm
b8d3fca6c30bf410c74a4dca8cc85c6fcbf30e4a noarch/firefox-1.5.0.8-1.fc5.src.rpm
c26fe331a598955189ea3e452bacc4f044eb5c34 ppc/firefox-1.5.0.8-1.fc5.ppc.rpm
faa991ef07e67828f24306773c73181184cc1488 ppc/debug/firefox-debuginfo-1.5.0.8-1.fc5.ppc.rpm
74fc091227fa98163013d436982dbb4d02f8842c x86_64/debug/firefox-debuginfo-1.5.0.8-1.fc5.x86_64.rpm
669fdce7d244158cbe9c54edb0bd5ea61662144a x86_64/firefox-1.5.0.8-1.fc5.x86_64.rpm
0591cb8aa48870f4d3aa5606c2a2bd6d523df24a i386/debug/firefox-debuginfo-1.5.0.8-1.fc5.i386.rpm
9ddc8e80fcac191ee926c063c097117662ec5b7b i386/firefox-1.5.0.8-1.fc5.i386.rpm
This update can be installed with the 'yum' update program. Use 'yum update
package-name' at the command line. For more information, refer to 'Managing
Software with yum,' available at http://fedora.redhat.com/docs/yum/.
- ---------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBRVR+ovBT2+ukQ5RFAQHn3Qf8C9AGRiCgEAOGQQqkNvqbEBFNOwvuHNg1
Lg4wPpkYj4MsB6SFdp9gSbK170CHfzRUrwZbpN/dYR0HppRGF2n4mNpocqnhUiD+
TLMa4v+dTWHf5MEnUCcFSjyxDkUcC5x+xHuLXQCQTEJT23iXAM203xYwMZEetAyp
IoTdmOT/kBSs1RJfKib+4KW3nzHc/RmLuIs9MMIHFOM7Ph2zXrZ/9gPcR1ymgk2C
sT5/RJPlo78xWp/A2TjyMiUtixHQKJyrOhzYqottsDnhNs5Ct0N3RhMCIsQ6/Wr3
rp2PFI2ki0/th/73ARL9Yp9x9dJ001zMy4plUaLvhM9EKLCMrxRkag==
=YdSk
-----END PGP SIGNATURE-----