2020-0742: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-04-14 13:44)
- Neues Advisory
- Version 2 (2020-04-14 15:29)
- Für Debian 8 Jessie (LTS) steht ebenfalls ein Sicherheitsupdate auf Basis von Thunderbird 68.7.0 bereit, mit dem die Schwachstellen behoben werden.
- Version 3 (2020-04-15 13:22)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die Thunderbird Version 68.7 zur Behebung der referenzierten Schwachstellen bereit.
- Version 4 (2020-04-16 18:55)
- Für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Workstation und Server stehen Sicherheitsupdates für Thunderbird auf Version 68.7.0 zur Verfügung.
- Version 5 (2020-04-17 10:10)
- Für Oracle Linux 7 (aarch64, x86_64) sowie Red Hat Enterprise Linux 8 stehen nun ebenfalls Sicherheitsupdates für Thunderbird auf Version 68.7.0 zur Verfügung.
- Version 6 (2020-04-20 11:13)
- Für SUSE Linux Enterprise Workstation Extension 15 SP1 steht ein Sicherheitsupdate bereit, mit dem 'MozillaThunderbird' auf Version 68.7.0 aktualisiert wird.
- Version 7 (2020-04-20 12:47)
- Für Oracle Linux 8 steht ebenfalls ein Sicherheitsupdate bereit, mit dem Thunderbird auf Version 68.7.0 aktualisiert wird.
- Version 8 (2020-04-23 18:49)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für MozillaThunderbird auf Version 68.7.0 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Mehrere Schwachstellen in Thunderbird ermöglichen einem entfernten Angreifer das Ausspähen von Informationen und Ausführen beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert in jedem Fall die Interaktion eines Benutzers.
Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles Risiko dar.
Mozilla stellt die Thunderbird Version 68.7 zur Behebung der Schwachstellen zur Verfügung.
Debian veröffentlicht für die alte stabile Distribution Stretch und die stabile Distribution Buster Sicherheitsupdates auf die fehlerbereinigte Thunderbird Version 68.7.
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form von 'thunderbird-68.7.0-1'-Paketen im Status 'pending' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-6819
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6820
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6821
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2020-6822
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-6825
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.