2019-1039: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-22 19:42)
- Neues Advisory
- Version 2 (2019-05-27 12:01)
- Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem 'thunderbird' auf Version 60.7.0 aktualisiert wird.
- Version 3 (2019-05-27 13:29)
- Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem 'thunderbird' auf Version 60.7.0 aktualisiert wird.
- Version 4 (2019-05-29 11:31)
- Canonical stellt für Ubuntu 19.04, 18.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates für Thunderbird bereit. Die Software wird damit auf Version 60.7.0 aktualisiert.
- Version 5 (2019-06-03 13:01)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem 'MozillaThunderbird' auf Version 60.7.0 aktualisiert wird.
- Version 6 (2019-06-04 12:28)
- Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produkte Server, Workstation und Desktop, Server 7.6 AUS, EUS und TUS, Linux for ARM 7 sowie Red Hat Enterprise Linux 8 Sicherheitsupdates auf die Thunderbird Version 60.7.0 bereit. Oracle veröffentlicht Sicherheitsupdates auf jene Thunderbird Version für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64, aarch64).
- Version 7 (2019-06-11 18:41)
- Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 60.7.0 bereit, welche die Schwachstellen beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Grundsätzlich können die Schwachstellen in Mozilla Thunderbird nicht per Email ausgenutzt werden, da das 'Scripting' beim Lesen von E-Mails deaktiviert ist. Die Schwachstellen stellen aber ein potentielles Risiko in Browsern oder Browser-ähnlichen Kontexten dar.
Mozilla veröffentlicht die Thunderbird Version 60.7, um die Schwachstellen zu beheben. Einige der genannten Schwachstellen werden vom Hersteller als 'kritisch' eingestuft.
Für Fedora 28, 29 und 30 stehen Sicherheitsupdates auf die neue Version von Thunderbird im Status 'testing' bereit.
Schwachstellen:
CVE-2018-18511
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-11691
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11692
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11693
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11694
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-11698
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-5798
Schwachstelle in Skia ermöglicht Denial-of-Service-AngriffCVE-2019-7317
Schwachstelle in Mozilla Firefox und Thunderbird / AWT (libpng) ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9797
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-9800
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-9815
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-9816
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9817
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9818
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-9819
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9820
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.