[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Fedora] Schwachstellen in Mozilla SeaMonkey vor Version 1.1.5 - FEDORA-2007-2601
-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2007-1095 - Schwachstelle bei der Ausfuehrung von onUnload
Event-Handlers in Firefox
Bei der Ausfuehrung von onUnload Event-Handlers in Firefox existiert
eine Schwachstelle. Ein entfernter Angreifer kann diese Schwachstelle
unter Umstaenden ausnutzen, um an eventuell vertrauliche URLs in
Bookmarks zu gelangen und den Benutzer ohne dessen Interaktion und
Wissen zu einer anderen Seite weiterzuleiten.
CVE-2007-3511 - Schwachstelle bei der Bearbeitung von onkeydown Events
in Mozilla Firefox
Bei der Bearbeitung von onkeydown Events in Mozilla Firefox kann der
Fokus auf ein Formular zum Hochladen von Dateien (file upload form)
gelenkt werden. Diese Schwachstelle kann von einem entfernten
Angreifer unter Umstaenden ausgenutzt werden, um an Dateien des
Benutzers zu gelangen, deren vollstaendiger Pfad bekannt ist.
CVE-2007-3844 - Privilegien-Eskalations Schwachstelle in Mozilla Firefox
In Mozilla Firefox existiert eine Schwachstelle, die das Ausfuehren
von beliebigen Befehlen mit den Rechten der Chrome Oberflaeche
ermoeglicht. Wenn ein neues Fenster ueber die beiden Befehle
'window.open("about:blank");' und 'content.location = "about:blank";'
geoeffnet wird, so gehoert der Inhalt des Fensters zum Kontext der
Chrome Umgebung und besitzt dessen Rechte. Ein entfernter Angreifer
kann dadurch beliebige Befehle mit den Rechten des Benutzers
ausfuehren.
CVE-2007-5334 - Schwachstelle bei der Darstellung von XUL Dokumenten im
Firefox Browser
Bei der Darstellung von XUL Markup Language Dokumenten im Firefox
Browser kann die Titelzeile des Fensters verschleiert werden. Dieser
Fehler kann beispielsweise Phishing-Angriffe unterstuetzen.
CVE-2007-5338 - Schwachstelle bei der Ausfuehrung von XPCNativeWrappers
in Firefox
Ein XPCNativeWrapper ist ein JavaScript, das die Ausfuehrung anderer
Script-Objekte mit eingeschraenkten Privilegien ermoeglicht. Dies ist
beispielsweise dann erforderlich, wenn privilegierter
chrome-Scriptcode auf Schnittstellen des Document Object Models (DOM)
zugreift, durch die potentiell Javascript-Code aus der HTML-Seite
ausgefuehrt wird.
Ein Script-Objekt im Mozilla Firefox kann XPCNativeWrapper Objekte in
einer Art und Weise manipulieren, dass Javascript-Code eines
Angreifers mit den Privilegien von Chrome ausgefuehrt wird. Ein
entfernter Angreifer kann diese Schwachstelle mittels einer speziell
konstruierten HTML-Seite und darin enthaltenen Scriptcodes ausnutzen,
um beliebige Befehle mit den Rechten des Benutzers auszufuehren.
CVE-2007-5339 - Schwachstellen in der Mozilla Firefox Browser Engine
In der Browser Engine vom Mozilla Firefox vor Versione 2.0.0.8 sind
mehrere Schwachstellen vorhanden, die zu einer Verletzung von
Speicherstrukturen fuehren. Ein entfernter Angreifer kann diese
Schwachstellen mittels einer speziell konstruierten HTML-Seite
ausnutzen, um den Browser zum Absturz zu bringen. Potentiell
ermoeglichen diese Schwachstellen die Ausfuehrung beliebigen Codes mit
den Rechten des Benutzers. Die Ausnutzung dieser Schwachstellen kann
durch das Abschalten von JavaScript verhindert werden.
CVE-2007-5340 - Schwachstellen in der Mozilla Firefox JavaScript Engine
In der JavaScript Engine vom Mozilla Firefox vor Versione 2.0.0.8 sind
mehrere Schwachstellen vorhanden, die zu einer Verletzung von
Speicherstrukturen fuehren. Ein entfernter Angreifer kann diese
Schwachstellen mittels einer speziell konstruierten HTML-Seite
ausnutzen, um den Browser zum Absturz zu bringen. Potentiell
ermoeglichen diese Schwachstellen die Ausfuehrung beliebigen Codes mit
den Rechten des Benutzers.
CVE-2007-2292 - Firefox Schwachstelle bei Bearbeitung von HTTP Request
fuer Digest Authentication
Bei der Bearbeitung von HTTP Requests fuer Digest Authentication kann
ein Angreifer beliebige Eintraege in den Header des HTTP Requests der
Antwort einfuegen (Http Request Splitting). Diese Schwachstelle kann
unter Umstaenden ausgenutzt werden, um Inhalte eines Proxies unter
einer manipulierten URL einzufuegen (HTTP Request Smuggling).
CVE-2007-5337 - Schwachstelle in den URL-Handlern fuer smb: und sftp: im
Mozilla Firefox
In den URL-Handlern fuer smb: und sftp: im Mozilla Firefox sind
Schwachstellen vorhanden. Kann der lokale Benutzer ohne weitere
Interaktion auf einen in einer derartigen URL angegebenen Server
zugreifen, ist der Angreifer in der Lage, auf Dateien des Benutzers
auf dem entfernten Rechner zuzugreifen. Voraussetzung zur Ausnutzung
der Schwachstelle ist, dass der Benutzer eine HTML-Seite des
Angreifers oeffnet.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket seamonkey
Fedora 7
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Jan Kohlrausch
- --
Jan Kohlrausch (CSIRT), Phone +49 40 808077-555
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Heidenkampsweg 41, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2007-2601
2007-10-24 07:02:15.462544
- --------------------------------------------------------------------------------
Name : seamonkey
Product : Fedora 7
Version : 1.1.5
Release : 1.fc7
URL : http://www.mozilla.org/projects/seamonkey/
Summary : Web browser, e-mail, news, IRC client, HTML editor
Description :
SeaMonkey is an all-in-one Internet application suite. It includes
a browser, mail/news client, IRC client, JavaScript debugger, and
a tool to inspect the DOM for web pages. It is derived from the
application formerly known as Mozilla Application Suite.
- --------------------------------------------------------------------------------
Update Information:
SeaMonkey is an open source Web browser, advanced email and newsgroup client, IRC chat client, and HTML editor.
By leveraging browser flaws, users could be fooled into possibly surrendering sensitive information (CVE-2007-1095, CVE-2007-3511, CVE-2007-3844, CVE-2007-5334).
Malformed web content could result in the execution of arbitrary commands (CVE-2007-5338, CVE-2007-5339, CVE-2007-5340).
Digest Authentication requests can be used to conduct a response splitting attack (CVE-2007-2292).
The sftp protocol handler could be used to view the contents of arbitrary local files (CVE-2007-5337).
Users of SeaMonkey are advised to upgrade to these erratum packages, which contain patches that correct these issues.
- --------------------------------------------------------------------------------
ChangeLog:
* Fri Oct 19 2007 Kai Engert <kengert@xxxxxxxxxx> - 1.1.5-1
- - SeaMonkey 1.1.5
* Fri Jul 27 2007 Martin Stransky <stransky@xxxxxxxxxx> - 1.1.3-2
- - added pango patches
* Fri Jul 20 2007 Kai Engert <kengert@xxxxxxxxxx> - 1.1.3-1
- - SeaMonkey 1.1.3
* Thu May 31 2007 Kai Engert <kengert@xxxxxxxxxx> 1.1.2-1
- - SeaMonkey 1.1.2
- --------------------------------------------------------------------------------
References:
[ 1 ] CVE-2007-1095
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1095
[ 2 ] CVE-2007-3511
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3511
[ 3 ] CVE-2007-3844
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3844
[ 4 ] CVE-2007-5334
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5334
[ 5 ] CVE-2007-5338
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5338
[ 6 ] CVE-2007-5339
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5339
[ 7 ] CVE-2007-5340
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5340
[ 8 ] CVE-2007-2292
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2292
[ 9 ] CVE-2007-5337
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5337
- --------------------------------------------------------------------------------
Updated packages:
2aec1a2ee6e4a628ab5932f1fed1781953aad368 seamonkey-debuginfo-1.1.5-1.fc7.ppc64.rpm
8be245f88946492d9873adffc2df8ab3acd02e33 seamonkey-1.1.5-1.fc7.ppc64.rpm
789f959ecf34848f7d2756b46f2a3d6e2008bed4 seamonkey-1.1.5-1.fc7.i386.rpm
ddd04fe9329198119d37db71219c088ad2cb382d seamonkey-debuginfo-1.1.5-1.fc7.i386.rpm
c98e1da7e5dad9b7ffd5b3b63915cc47439de3e4 seamonkey-1.1.5-1.fc7.x86_64.rpm
7e7631a3d5552ff0dc35c8152e707184431c4d90 seamonkey-debuginfo-1.1.5-1.fc7.x86_64.rpm
aaa6c15a699117bc3461bbf7324e0d311ee90ee3 seamonkey-debuginfo-1.1.5-1.fc7.ppc.rpm
921a176932a048252b39202202a9bb78586dc4ce seamonkey-1.1.5-1.fc7.ppc.rpm
aedcef2d03fba3ce19d67a642228614f7430e2fc seamonkey-1.1.5-1.fc7.src.rpm
This update can be installed with the "yum" update program. Use
su -c 'yum update seamonkey'
at the command line. For more information, refer to "Managing Software
with yum", available at http://docs.fedoraproject.org/yum/.
- --------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBRx9m2xYd1iQZmhQQAQGV/QgAzn7pZw8wcqTXljG34+2p0Ei6mvLEZPPi
rCW3TuGmrbp7WfziFCtw/Z9TQMY2OgB+KcEZSG1+qXo/qv39YlU6JTV8/7Wjwe6S
fTiW+BjTKp7bgdAgCBXQdpfk+UGAGG0d41YcK6Adw/+VXzREM7f/Eq00BsCFZoVd
v63iTPWIZI1M/VtVM/4Z2T9uF1Wl8Je/Vhs6YyjFhEYGyIq48lVhSZzMkbbFj8r6
HXFpopoSwxKym58odjqPKFzqJzqulgYjpwNR4E4iQkDnsrp1WIOGHSVKNh4ReSW1
SZMmoBY7wkU7z1tYlpqa6lPcT2RKF73plhpeei2SYz8pwlk4JADKRA==
=DcZr
-----END PGP SIGNATURE-----