2020-1430: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-06 10:57)

Neues Advisory

Version 2 (2020-07-06 15:44)

Für Debian 9 Stretch (oldstable) steht Version 1:68.10.0-1~deb9u1 und für Debian 10 Buster (stable) Version 1:68.10.0-1~deb10u1 von 'thunderbird' zur Behebung der Schwachstellen bereit.

Version 3 (2020-07-09 10:06)

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Thunderbird auf Version 68.10.0 bereit, womit zusätzlich Schwachstellen adressiert werden, die bereits mit der vorherigen Version von Thunderbird behoben wurden.

Version 4 (2020-07-14 09:46)

Für SUSE Linux Enterprise Workstation Extension 15 SP1 und 15 SP2 stehen Sicherheitsupdates für MozillaThunderbird auf Version 68.10.0 ESR bereit, um fünf Schwachstellen zu beheben.

Version 5 (2020-07-14 17:38)

Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates für Thunderbird auf Version 68.10.0 bereit, um fünf Schwachstellen zu beheben.

Version 6 (2020-07-15 13:06)

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'thunderbird' auf Version 68.10.0 Build 1 bereit, um die Schwachstellen zu beheben.

Version 7 (2020-07-15 13:53)

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) stehen Sicherheitsupdates für Thunderbird auf Version 68.10.0 bereit, um fünf Schwachstellen zu beheben.

Version 8 (2020-07-16 10:34)

Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die Thunderbird Version 68.10.0 ESR zur Verfügung.

Version 9 (2020-07-16 14:47)

Für Red Hat Enterprise Linux 6 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 68.10.0 aktualisiert wird.

Version 10 (2020-07-17 13:30)

Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate auf die Thunderbird Version 68.10.0 zur Verfügung.

Version 11 (2020-07-20 12:44)

Für die Distribution openSUSE Leap 15.2 steht ein Sicherheitsupdate auf die Thunderbird Version 68.10.0 ESR zur Verfügung.

Version 12 (2020-07-22 12:48)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'thunderbird' bereit. Die betroffene Software wird damit auf Version 68.10.0 aktualisiert.

Version 13 (2020-07-23 13:12)

Für Oracle Linux 8 (aarch64, x86_64) stehen die Sicherheitsupdates für Thunderbird auf Version 68.10.0 ebenfalls bereit.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle

Beschreibung:

Ein entfernter Angreifer kann beliebigen Programmcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles Risiko dar.

Der Hersteller stellt Thunderbird 68.10.0 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-12417

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12418

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2020-12419

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12420

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12421

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15646

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.