Mozilla frissítések


2015. július 6. 22:18

CH azonosító

CH-12402

Angol cím

Mozilla updates

Felfedezés dátuma

2015.07.02.

Súlyosság

Magas

Érintett rendszerek

Firefox
Mozilla
Thunderbird

Érintett verziók

Mozilla Firefox
Mozilla Thunderbird

Összefoglaló

A Mozilla tucatnyi sérülékenységet szüntetett meg a Firefox webböngészője, valamint a Thunderbird alkalmazása kapcsán. A befoltozott biztonsági rések eddig jogosulatlan távoli kódfuttatásra, biztonsági megkötések megszegésére és adatszivárogtatásra is módot adhattak. 

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:

  • HTML tartalmak feldolgozása
  • Indexed Database Manager
  • Web Audio feldolgozás – AudioParamTimeline::AudioNodeInputValue() 
  • Content Policy
  • ECC (Elliptical Curve Cryptography) / ECDSA (Elliptic Curve Digital Signature Algorithm) validálás
  • tartalomkorlátozások megkerülésére lehetőséget adó hiba
  • XMLHttpRequest kezelés
  • PDF tartalmak megjelenítése
  • Diffie-Hellman algorirtmus
  • TLS támogatás (Logjam támadások kockázata)
  • memóriakezelés
  • Network Security Services (ServerKeyExchange).

Megoldás

A Firefox 39-es (vagy az ESR 31.8, ESR 38.1) verziójára történő frissítés.
A Thunderbird 38.1-es verziójára való frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-2721 - NVD CVE-2015-2721
CVE-2015-2722 - NVD CVE-2015-2722
CVE-2015-2724 - NVD CVE-2015-2724
CVE-2015-2725 - NVD CVE-2015-2725
CVE-2015-2726 - NVD CVE-2015-2726
CVE-2015-2727 - NVD CVE-2015-2727
CVE-2015-2728 - NVD CVE-2015-2728
CVE-2015-2729 - NVD CVE-2015-2729
CVE-2015-2730 - NVD CVE-2015-2730
CVE-2015-2731 - NVD CVE-2015-2731
CVE-2015-2733 - NVD CVE-2015-2733
CVE-2015-2734 - NVD CVE-2015-2734
CVE-2015-2735 - NVD CVE-2015-2735
CVE-2015-2736 - NVD CVE-2015-2736
CVE-2015-2737 - NVD CVE-2015-2737
CVE-2015-2738 - NVD CVE-2015-2738
CVE-2015-2739 - NVD CVE-2015-2739
CVE-2015-2740 - NVD CVE-2015-2740
CVE-2015-2741 - NVD CVE-2015-2741
CVE-2015-2742 - NVD CVE-2015-2742
CVE-2015-2743 - NVD CVE-2015-2743
CVE-2015-4000 - NVD CVE-2015-4000

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »