2020-1976: SeaMonkey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-11 14:01)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann vermutlich beliebigen Programmcode ausführen und weitere nicht spezifizierte Angriffe durchführen. Ein erfolgreicher Angriff erfordert üblicherweise die Interaktion eines Benutzers.

Der Hersteller stellt SeaMonkey 2.53.4 als Sicherheitsupdate bereit und informiert darüber, dass in dieser Version das Backend von Firefox 60.6 und der Programmcode für E-Mail und News aus Thunderbird 60.0 eingesetzt werden. Zusätzlich wurden Fixes für wichtige Schwachstellen aus Firefox 78.1 ESR rückportiert. Zu den einzelnen Schwachstellen werden keine genauen Angaben gemacht.

Für Fedora 31 und 32 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates für 'seamonkey' auf Version 2.53.4 bereit, welche sich im Status 'testing' befinden.

Schwachstellen:

SEAMONKEY-2-53-4-A

Schwachstellen in SeaMonkey ermöglichen u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.