DFN-CERT

Advisory-Archiv

2019-0407: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-26 19:24)
Neues Advisory
Version 2 (2019-02-27 14:03)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Thunderbird auf Version 60.5.1 zur Behebung von insgesamt 14 Schwachstellen bereit. Dabei werden auch die Thunderbird Releases 60.5.0 (MFSA 2019-03) und 60.4.0 (MFSA 2018-31) berücksichtigt.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann verschiedene Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen oder Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem können falsche Informationen dargestellt werden.

Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für Thunderbird auf Version 60.5.1 zur Behebung von insgesamt 14 Schwachstellen bereit. Dabei werden auch die Thunderbird Releases 60.5.0 (MFSA 2019-03) und 60.4.0 (MFSA 2018-31) berücksichtigt.

Schwachstellen:

CVE-2016-5824

Schwachstelle in Libical ermöglicht Denial-of-Service-Angriff

CVE-2018-12405

Schwachstellen in Mozilla Firefox und Firefox ESR ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-17466

Schwachstelle in ANGLE ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18335

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18356

Schwachstelle in Skia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18492

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18493

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18494

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-18498

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Denial-of-Service-Angriff

CVE-2018-18500

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18501

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-18505

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-18509

Schwachstelle in Thunderbird ermöglicht Darstellen falscher Informationen

CVE-2019-5785

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.