2017-1779: Mozilla Thunderbird, SeaMonkey: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-10-11 13:26)
- Neues Advisory
- Version 2 (2017-10-11 17:09)
- Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates auf die Thunderbird Version 52.4 bereit.
- Version 3 (2017-10-12 12:26)
- Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für Mozilla Thunderbird auf die Version 52.4.0 zur Verfügung, ebenso für SUSE Package Hub for SUSE Linux Enterprise 12. Eine Aktualisierung auf Thunderbird 52.4.0 steht weiterhin für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) sowie die Red Hat Enterprise Linux Produkte Server 6, 7, for ARM 7, 7.4 AUS, 7.4 EUS und 7.4 TUS, Workstation 6 und 7 sowie Desktop 6 und 7 bereit.
- Version 4 (2017-10-16 11:49)
- Für Fedora 25, 26 und 27 stehen Sicherheitsupdates auf die Mozilla Thunderbird Version 52.4.0 im Status 'testing' bereit.
- Version 5 (2017-10-24 12:09)
- Für Fedora 25, 26 und 27 sowie für Fedora EPEL 6 und 7 steht SeaMonkey in der Version 2.49.1 als Sicherheitsupdate im Status 'testing' bereit. Diese Version basiert auf dem Programmcode der Firefox / Thunderbird ESR Version 52.4.0.
- Version 6 (2017-11-02 18:04)
- Das Debian-Projekt stellt für die stabile Distribution Stretch und die alte stabile Distribution Jessie Sicherheitsupdates für Mozilla Thunderbird auf Version 52.4.0 bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, die Durchführung eines Cross-Site-Scripting (XSS)- sowie diverser Denial-of-Service (DoS)-Angriffe.
Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten.
Mozilla stellt die Thunderbird Version 52.4 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-7793
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2017-7805
Schwachstelle in NSS ermöglicht Denial-of-Service-AngriffCVE-2017-7810
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7814
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7818
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2017-7819
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2017-7823
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7824
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2017-7825
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.