2021-0718: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-04-09 14:19)
- Neues Advisory
- Version 2 (2021-04-14 11:37)
- Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'MozillaThunderbird' auf die Mozilla Thunderbird Version 78.9.1 bereit, mit denen die durch MFSA 2021-12 und MFSA 2021-13 behobenen Schwachstellen adressiert werden.
- Version 3 (2021-04-15 09:33)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop), 8, 8.1 Extended Update Support und 8.2 Extended Update Support sowie Oracle Linux 7 und 8 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 78.9.1 aktualisiert wird.
- Version 4 (2021-04-20 09:15)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'MozillaThunderbird' auf die Mozilla Thunderbird Version 78.9.1 bereit, mit dem die durch MFSA 2021-12 und MFSA 2021-13 behobenen Schwachstellen adressiert werden.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in der Implementierung von OpenPGP aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die Mozilla Foundation stellt Thunderbird 78.9.1 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2021-23991
Schwachstelle in Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-23992
Schwachstelle in Thunderbird ermöglicht Darstellen falscher InformationenCVE-2021-23993
Schwachstelle in Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.