2019-0635: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-03-29 15:37)
- Neues Advisory
- Version 2 (2019-04-01 12:44)
- Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate auf die Thunderbird ESR Version 60.6.1 zur Verfügung, referenziert allerdings nur Schwachstellen als behoben, die bereits mit dem Release 60.6.0 adressiert wurden.
- Version 3 (2019-04-02 11:58)
- Debian veröffentlicht jetzt auch für Debian 8 Jessie (LTS) ein Sicherheitsupdate auf die Thunderbird Version 60.6.1, referenziert aber erneut nur Schwachstellen als behoben, die bereits mit dem Release 60.6.0 adressiert wurden.
- Version 4 (2019-04-03 18:26)
- SUSE veröffentlicht für SUSE Linux Enterprise Workstation Extension 15 ein Sicherheitsupdate auf die Thunderbird Version 60.6.1 und listet in der korrespondierenden Meldung alle mit den Versionen 60.5.1, 60.6 und 60.6.1 adressierten Schwachstellen, als behoben auf.
- Version 5 (2019-04-08 11:49)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate auf die Thunderbird Version 60.6.1 bereit. Mit diesem Sicherheitsupdate werden alle Schwachstellen adressiert, die mit den Versionen 60.5.1, 60.6 und 60.6.1 behoben wurden. In dieser Meldung sind nur die Schwachstellen der letzten beiden Versionen aufgeführt. Über die älteren Schwachstellen sind Angriffe analog zu den hier aufgeführten möglich.
- Version 6 (2019-05-13 12:54)
- Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'thunderbird' behoben werden. Die Software wird damit auf Version 60.6.1 aktualisiert.
Betroffene Software
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Daten zu manipulieren, falsche Informationen darzustellen oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Die Schwachstellen wurden mit den Thunderbird Releases 60.6.0 und 60.6.1 behoben.
Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Für die Redhat Enterprise Linux Produkte Desktop 6 und 7, Server 6 und 7, Server 7 (ARM), Server 7.6 (AUS, EUS, TUS) sowie Workstation 6 und 7 stehen Sicherheitsupdates zur Verfügung.
Oracle stellt für Oracle Linux 6 (x86_64) und Oracle Linux 7 (aarch64, x86_64) die korrespondierenden Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-18506
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Darstellung falscher InformationenCVE-2019-9788
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9790
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9791
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9792
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9793
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Manipulation von DateienCVE-2019-9795
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9796
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2019-9810
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9813
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.