TecChannel Sicherheits-Report

Updates für Firefox, SeaMonkey, Thunderbird und VMWare ESX-Server, openSUSE flickt Samba

Mozilla hat diverse neue Pakete für Firefox, Thunderbird und SeaMonkey zur Verfügung gestellt. Anwender sollten aktualisieren, da die Vorgänger-Pakete hoch kritische Schwachstellen enthalten.

Mozilla Thunderbird 3.1.10 bessert hoch kritische Schwachstellen aus. Angreifer könnten sensible Daten enthüllen oder sich im schlimmsten Fall Systemzugriff verschaffen. Betroffen ist Mozilla Thunderbird 3.1.x. Die Sicherheitslücken lassen sich von außen ausnutzen und sind alks gefährlich klassifiziert: mozilla.org, mozilla.org

Für Mozilla Firefox 4.x steht ein Update bereit. Versionen vor 4.0.1 enthalten drei hoch kritische Sicherheitslücken, die sich von außerhalb für Systemzugriffe ausnutzen lassen. Alle drei Fehler könnten das Ausführen beliebigen Codes zulassen. Anwendern wird dringen geraten, auf Variante 4.0.1 zu aktualisieren: mozilla.org, mozilla.org, mozilla.org

Firefox 3.5.x, 3.6.x und SeaMonkey 2.x sind ebenfalls von hoch kritischen Sicherheitslücken geplagt. Sie lassen sih für Ausweitung von Rechten, Systemzugriffe und Enthüllung sensibler Daten ausnutzen. Von den fünf beschriebenen Schwachstellen betrifft eine ausschließlich Mac OS X. Die Entwickler raten Anwendern zu Updates auf Firefox 3.5.19, 3.6.17 oder SeaMonkey 2.0.14: mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org

Virtualisierungs-Spezialist VMware hat ein Update für ESX Server / ESXi zur Verfügung gestellt. Darin schließen die Entwickler hoch kritische Schwachstellen, die sich für Umgehung der Sicherheits-Richtlinien, Spoofing, Ausweitung von Rechten und DoS-Angriffe ausnutzen lassen. Betroffen sind die Produkte VMware ESX Server 4.x und VMware ESXi 4.x. Administratoren sollten die bereit gestellten Updates einspielen: vmware.com

Für das Samba-Paket in openSUSE steht ein Update bereit. Die Aktualisierung kümmert sich um eine kritische Sicherheitslücke, die sich für Rechteausweitung und Systemzugriffe aus dem lokalen Netzwerk ausnutzen lässt. Betroffen sind die openSUSE-Varianten 11.2 und 11.3. Anwender können die Updates über die üblichen Kanäle, zum Beispiel den Paket-Manager zypper, einspielen: lists.opensuse.org (jdo)