2020-0294: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-11 18:37)
- Neues Advisory
- Version 2 (2020-02-17 11:09)
- Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates bereit, mit denen 'thunderbird' auf Version 68.5.0 aktualisiert wird.
- Version 3 (2020-02-17 12:56)
- Für Debian 8 Jessie (LTS) stehen Sicherheitsupdates für 'thunderbird' auf Version 1:68.5.0-1~deb8u1 zur Verfügung. Und für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'thunderbird-68.5.0-1.fc30' und 'thunderbird-68.5.0-1.fc31' bereit, welche sich derzeit noch im Status 'pending' befinden.
- Version 4 (2020-02-17 15:16)
- Für SUSE Linux Enterprise Workstation Extension 15 SP1 steht ein Sicherheitsupdate für 'thunderbird' auf Version 68.5 zur Verfügung.
- Version 5 (2020-02-18 14:29)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für MozillaThunderbird auf Mozilla Thunderbird Version 68.5 zur Verfügung.
- Version 6 (2020-02-25 08:27)
- Für Red Hat Enterprise Linux 6, 7 und 8 sowie für Oracle Linux 7 stehen Sicherheitsupdates bereit, mit denen 'thunderbird' auf Version 68.5.0 aktualisiert wird.
- Version 7 (2020-02-27 12:05)
- Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate bereit, mit dem 'thunderbird' auf Version 68.5.0 aktualisiert wird.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem sowohl entfernten als auch in einem Fall lokalen Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen und möglicherweise die Manipulation von Dateien. Ein erfolgreicher Angriff erfordert in den meisten Fällen die Interaktion eines Benutzers.
Der Hersteller veröffentlicht Thunderbird 68.5 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2020-6792
Schwachstelle in Thunderbird ermöglicht Manipulation von DateienCVE-2020-6793
Schwachstelle in Thunderbird ermöglicht Ausspähen von InformationenCVE-2020-6794
Schwachstelle in Thunderbird ermöglicht Ausspähen von InformationenCVE-2020-6795
Schwachstelle in Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2020-6797
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung einer beliebigen AnwendungCVE-2020-6798
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-AngriffCVE-2020-6800
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.