DFN-CERT

Advisory-Archiv

2018-1381: Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-07-16 16:13)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, einen Cross-Site-Request-Forgery-Angriff, das Ausspähen von Informationen sowie das Ausspähen von Informationen durch gezielte Manipulation von HTML-Emails.

Debian stellt für Debian Jessie (LTS) und Stretch (stable) Sicherheitsupdates für das Paket 'thunderbird' zur Behebung der Schwachstellen zur Verfügung. Die Software wird damit auf Version 52.9.1 aktualisiert. Laut Hersteller behebt diese Version auch die EFAIL-Schwachstellen, zumindest CVE-2017-17689 wird für Debian Jessie und Stretch allerdings weiterhin als 'nicht behoben' angegeben. Dies liegt aber möglicherweise lediglich in der Zuweisung der verschiedenen CVE-Bezeichner für EFAIL zu einzelnen betroffenen Programmen begründet.

Schwachstellen:

CVE-2018-12359

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12360

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12362

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12363

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12364

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-12365

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12366

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12372

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12373

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12374

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-5188

Schwachstellen in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.