2016-0004: Mozilla Thunderbird, Debian Icedove: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-01-04 17:17)
- Neues Advisory
- Version 2 (2016-01-05 12:18)
- Red Hat stellt für die Enterprise Linux Produkte Desktop Client 5, Desktop 6 und 7, Server 6 und 7, Server EUS 6.7z sowie Workstation 6 und 7 Sicherheitsupdates, welche die Schwachstellen CVE-2015-7201, CVE-2015-7205, CVE-2015-7212, CVE-2015-7213 und CVE-2015-7214 beheben, zur Verfügung.
- Version 3 (2016-01-05 18:52)
- Debian stellt für die Distributionen Wheezy (old stable), Jessie (stable) und Stretch (testing) Sicherheitsupdates auf die Icedove Version 38.5.0 bereit. Die Schwachstellen CVE-2015-7210 und CVE-2015-7222 werden von diesen nicht adressiert.
- Version 4 (2016-01-14 11:11)
- Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 15.04 und Ubuntu 15.10 Sicherheitsupdates für Thunderbird bereit, welche die Schwachstellen CVE-2015-7201, CVE-2015-7205, CVE-2015-7212, CVE-2015-7213 und CVE-2015-7214 adressieren.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Mozilla Thunderbird vor Version 38.5.0 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen, Ausführen beliebigen Programmcodes und Ausspähen von Informationen.
Für die Distributionen openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates bereit.
Schwachstellen:
CVE-2015-7201
Schwachstelle in Mozilla Browser Engine ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7205
Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-AngriffCVE-2015-7210
Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-7212
Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service-AngriffCVE-2015-7213
Schwachstelle in Mozilla MPEG4Extractor ermöglicht Denial-of-ServiceCVE-2015-7214
Schwachstelle in Mozilla Firefox ermöglicht Cross-Site-ReadingCVE-2015-7222
Schwachstelle in Mozilla Firefox ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.