2021-0938: Mozilla Firefox ESR, Thunderbird: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-05-05 12:14)

Neues Advisory

Version 2 (2021-05-10 10:40)

Für Fedora 32 und 33 sowie für 34 Flatpaks stehen Sicherheitsupdates für Thunderbird auf Version 78.10.1 zur Behebung der Schwachstelle im Status 'testing' zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff und weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien auf dem betroffenen System erforderlich.

Der Hersteller gibt an, dass die Schwachstelle nur Windows 10 Systeme vor Build 1709 betrifft. Andere Betriebssysteme sollen nicht betroffen sein.

Die Mozilla Foundation informiert über die Schwachstelle und stellt Firefox ESR 78.10.1 und Thunderbird 78.10.1 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2021-29951

Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.