2019-1280: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-24 14:46)
- Neues Advisory
- Version 2 (2019-06-24 19:18)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'MozillaThunderbird' bereit, um dieses Schwachstellen zu beheben. Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'thunderbird-60.7.2-2.fc29', 'thunderbird-60.7.2-2.fc30', 'thunderbird-master-3020190620132810.1' und 'thunderbird-master-3020190621184923.f1d02342' im bereit, welche sich derzeit noch im Status 'pending' befinden. Hiermit werden sehr wahrscheinlich ebenfalls die mit den letzten beiden Thunderbird Releases 60.7.1 und 60.7.2 behobenen Schwachstellen adressiert.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Thunderbird ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen.
Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen Sicherheitsupdates für 'MozillaThunderbird' bereit, welche die vom Hersteller mit den Thunderbird Releases 60.7.1 und 60.7.2 adressierten Schwachstellen beheben.
Schwachstellen:
CVE-2019-11703
Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11704
Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11705
Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11706
Schwachstelle in Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11707
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11708
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.