2020-0932: SeaMonkey: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-05 09:51)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann vermutlich beliebigen Programmcode ausführen und weitere nicht spezifizierte Angriffe durchführen. Ein erfolgreicher Angriff erfordert üblicherweise die Interaktion eines Benutzers.

Der Hersteller stellt SeaMonkey 2.53.2 als Sicherheitsupdate bereit und informiert darüber, dass in dieser Version das Backend von Firefox 60.3 und der Programmcode für E-Mail und News aus Thunderbird 60.0 eingesetzt werden. Zusätzlich wurden Fixes für wichtige Schwachstellen aus Firefox 74 rückportiert. Zu den einzelnen Schwachstellen werden keine genauen Angaben gemacht.

Für Fedora 30, 31 und 32 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'seamonkey' auf Version 2.53.2 bereit, welche sich im Status 'testing' befinden, bis auf dasjenige für Fedora 30 (im Status 'pending').

Schwachstellen:

SEAMONKEY-2-53-2-A

Schwachstellen in SeaMonkey ermöglichen u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.