2021-1700: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-08-10 19:52)
- Neues Advisory
- Version 2 (2021-08-16 09:56)
- Für Debian 11 Bullseye (stable) steht die Version 1:78.13.0-1~deb11u1 und für Debian 10 Buster (oldstable) die Version 1:78.13.0-1~deb10u1 von 'thunderbird' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-08-16 17:18)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'thunderbird' in Version 1:78.13.0-1~deb9u1 bereit, um die Schwachstellen zu beheben.
- Version 4 (2021-08-16 18:45)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop), Red Hat Enterprise Linux 8, 8.1 Extended Update Support, 8.2 Extended Update Support (inklusive Server AUS / TUS) sowie 8.4 Extended Update Support (inklusive Server AUS / TUS) stehen Sicherheitsupdates für Thunderbird auf Version 78.13.0 bereit, um die Schwachstellen zu beheben.
- Version 5 (2021-08-17 10:19)
- Für Oracle Linux 7 und 8 stehen Sicherheitsupdates bereit, mit denen Thunderbird auf Version 78.13.0 aktualisiert wird.
- Version 6 (2021-08-31 09:23)
- Für openSUSE Leap 15.3 sowie SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'MozillaThunderbird' auf Version 78.13 (MFSA 2021-35) bereit, um die sechs Schwachstellen zu beheben.
- Version 7 (2021-09-01 09:24)
- Canonical stellt für Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'thunderbird' auf Version 78.13.0 bereit und referenziert hierfür zusätzlich die mit der Vorgängerversion 78.12.0 behobenen Schwachstellen CVE-2021-29969, CVE-2021-29970, CVE-2021-29976 und CVE-2021-30547.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 78.13 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2021-29980
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29984
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29985
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29986
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29988
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-29989
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.