2019-2220: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-24 14:01)

Neues Advisory

Version 2 (2019-10-29 13:43)

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 68.2 aktualisiert wird. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 7, für Red Hat Enterprise Linux for x86_64 EUS 7.7 sowie für Red Hat Enterprise Linux Server AUS und TUS 7.7 zur Verfügung.

Version 3 (2019-10-30 12:06)

Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, mit dem Thunderbird auf Version 68.2 aktualisiert wird.

Version 4 (2019-10-30 12:25)

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Die betroffene Software wird damit auf Version 68.2 aktualisiert.

Version 5 (2019-10-30 19:22)

Für Oracle Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Die betroffene Software wird damit auf Version 68.2 aktualisiert.

Version 6 (2019-11-01 17:25)

Für Fedora 29, 30 und 31 sowie für Fedora Flatpak stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 68.2 aktualisiert wird. Die Sicherheitsupdates für Fedora 29 und Flatpak befinden sich im Status 'testing', die Sicherheitsupdates für Fedora 30 und 31 befinden sich im Status 'pending'.

Version 7 (2019-11-07 10:16)

Für Red Hat Enterprise Linux Desktop, Server und Workstation 6 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 68.2 aktualisiert wird.

Version 8 (2019-11-07 17:03)

Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 68.2.1 aktualisiert wird und die Schwachstellen behoben werden.

Version 9 (2019-11-11 09:54)

Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für Thunderbird auf Version 68.2.1 bereit, um die Schwachstellen zu beheben.

Version 10 (2019-11-12 10:29)

Für Fedora 29 und 30 stehen neue Sicherheitsupdates für Thunderbird auf Version 68.2.2 im Status 'testing' bereit. Diese Updates ersetzen die zuvor veröffentlichen Updates FEDORA-2019-8952d0f014 (Fedora 29, thunderbird-68.2.0-1.fc29) und FEDORA-2019-0bf2749723 (Fedora 30, thunderbird-68.2.0-1.fc30), die in den Status 'obsolete' überführt und deren Referenzen hier entfernt wurden. Das Sicherheitsupdate FEDORA-2019-9b4ebc2973 (Fedora 31, thunderbird-68.2.0-1.fc31) befindet sich im Status 'stable'.

Version 11 (2019-11-18 12:53)

Debian stellt für die alte stabile Distribution Stretch (9.11) die Version 1:68.2.2-1~deb9u1 und für die stabile Distribution Buster (10.2) die Version 1:68.2.2-1~deb10u1 von 'thunderbird' als Sicherheitsupdates bereit. Diese adressieren auch die mit dem früheren Thunderbird-Release behobene Schwachstelle CVE-2019-11755. Die Schwachstelle CVE-2019-11758 betrifft nur Windows-Systeme und wird deshalb nicht referenziert.

Version 12 (2019-11-18 19:03)

For Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'thunderbird' auf Version 1:68.2.2-1~deb8u1 bereit. Dieses adressiert auch die mit dem früheren Thunderbird-Release behobene Schwachstelle CVE-2019-11755.

Version 13 (2019-11-27 11:01)

Canonical stellt für Ubuntu 19.10 und 18.04 LTS Sicherheitsupdates für 'thunderbird' auf Version 68.2.1 bereit.

Version 14 (2019-12-11 10:22)

Canonical stellt für Ubuntu 19.10 und 18.04 LTS neue Sicherheitsupdates für 'thunderbird' bereit, da es bei den vorigen Sicherheitsupdates zu einer Regression gekommen ist, durch die für manche Nutzer neue Profile erstellt wurden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Mehrere Schwachstellen in Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen und einen Cross-Site-Scripting (XSS)-Angriff.

Der Hersteller veröffentlicht Thunderbird 68.2 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2019-11757

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11758

Schwachstelle in Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11759

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11760

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11761

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11762

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11763

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Cross-Site-Scripting-Angriff

CVE-2019-11764

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-15903

Schwachstelle in libexpat ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.