2019-1198: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-14 14:11)
- Neues Advisory
- Version 2 (2019-06-17 12:08)
- Für die stabile Distribution Debian Stretch (9.9) sowie Debian 8 Jessie (LTS) stehen Sicherheitsupdates in Form der Versionen 1:60.7.1-1~deb9u1 bzw. 1:60.7.1-1~deb8u1 bereit.
- Version 3 (2019-06-17 12:23)
- Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen ebenfalls Sicherheitsupdates für 'MozillaThunderbird' zur Verfügung.
- Version 4 (2019-06-19 11:50)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem Thunderbird auf Version 60.7.1 aktualisiert wird. Für openSUSE Leap 15.0 und 15.1 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen bereit.
- Version 5 (2019-06-20 20:04)
- Canonical stellt für Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Thunderbird bereit. Die Software wird damit auf Version 60.7.1 aktualisiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise die Ausführung beliebigen Programmcodes oder das Ausspähen von Informationen.
Mozilla informiert über die Schwachstellen und veröffentlicht die Thunderbird Version 60.7.1, um die Schwachstellen zu beheben. Einige der genannten Schwachstellen werden vom Hersteller mit 'high' bewertet.
Schwachstellen:
CVE-2019-11703
Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11704
Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11705
Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11706
Schwachstelle in Thunderbird ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.