2021-0611: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2021-03-23 17:29)
- Neues Advisory
- Version 2 (2021-03-26 08:55)
- Für Oracle Linux 7 sowie Red Hat Enterprise Linux 7, 8, 8.1 EUS und 8.2 EUS stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 78.9.0 aktualisiert wird.
- Version 3 (2021-03-26 17:26)
- Für Oracle Linux 8 steht ein Sicherheitsupdate auf Thunderbird 78.9.0 zur Verfügung.
- Version 4 (2021-03-26 19:39)
- Debian stellt für Debian 9 Stretch (LTS) ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Thunderbird wird damit auf Version 78.9.0 aktualisiert.
- Version 5 (2021-03-30 10:43)
- Für Debian 10 Buster (stable) steht das Sicherheitsupdate auf Basis von Thunderbird 78.9.0 ebenfalls zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist; sie stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles Risiko dar.
Die Mozilla Foundation stellt Thunderbird 78.9 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2021-23981
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von InformationenCVE-2021-23982
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2021-23984
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2021-23987
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.