2021-0050: Thunderbird: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-01-12 09:05)
- Neues Advisory
- Version 2 (2021-01-14 09:16)
- Für Oracle Linux 7 sowie Red Hat Enterprise Linux 7, 8 und 8.2 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 78.6.1 aktualisiert wird.
- Version 3 (2021-01-14 17:15)
- Für SUSE Linux Enterprise Workstation Extension 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'MozillaThunderbird' auf die Thunderbird Version 78.6.1 zur Verfügung.
- Version 4 (2021-01-14 20:11)
- Für Oracle Linux 8 steht ein Sicherheitsupdate bereit, mit dem Thunderbird auf Version 78.6.1 aktualisiert wird.
- Version 5 (2021-01-15 15:27)
- Für Fedora 33 (Flatpaks) steht ein Sicherheitsupdate auf das Thunderbird 78.6.1 Release in Form des Paketes 'thunderbird-master-3320210114105016.1' im Status 'testing' bereit.
- Version 6 (2021-01-18 12:08)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'MozillaThunderbird' auf Version 78.6.1 bereit, um die Schwachstelle zu beheben.
- Version 7 (2021-01-19 10:14)
- Für Red Hat Enterprise Linux 8.1 (x86_64) Extended Update Support steht ein Sicherheitsupdate bereit, mit dem Thunderbird auf Version 78.6.1 aktualisiert wird.
- Version 8 (2021-01-20 16:01)
- Canonical stellt für Ubuntu 20.10 ein Sicherheitsupdate für 'thunderbird' auf Basis von Thunderbird 78.6.1 zur Verfügung. Im Sicherheitshinweis werden weitere Schwachstellen erwähnt, die bereits mit früheren Versionen der Software adressiert wurden.
- Version 9 (2021-01-21 10:53)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'MozillaThunderbird' auf Version 78.6.1 bereit, um die Schwachstelle zu beheben.
- Version 10 (2021-01-26 10:33)
- Für Fedora 32 und 33 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'thunderbird' auf Version 78.6.1 aktualisiert wird.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 78.6.1 als Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2020-16044
Schwachstelle in Firefox, Firefox ESR und Thunderbird / WebRTC ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.