2022-0046: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-01-12 09:52)
- Neues Advisory
- Version 2 (2022-01-13 08:51)
- Für Oracle Linux 7 (x86_64) und Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'thunderbird' auf Version 91.5.0 bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-01-13 13:54)
- Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) (x86_64), Red Hat Enterprise Linux 8, 8.2 Extended Update Support und 8.4 Extended Update Support (aarch64, x86_64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.2 und 8.4 (x86_64) stehen Sicherheitsupdates für 'thunderbird' auf Version 91.5.0 bereit, um die Schwachstellen zu beheben.
- Version 4 (2022-01-17 08:23)
- Für Debian 10 Buster (oldstable), Debian 11 Bullseye (stable) und Debian 9 Stretch (LTS) stehen Sicherheitsupdates für 'thunderbird' auf die Version 91.5 zur Behebung der Schwachstellen bereit.
- Version 5 (2022-01-21 11:40)
- Für Fedora 34 steht ein Sicherheitsupdate für 'thunderbird' auf Version 91.5.0 im Status 'testing' zur Verfügung.
- Version 6 (2022-01-24 09:09)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'thunderbird' auf die Version 91.5 zur Behebung dieser sowie mit früheren Versionen behobener Schwachstellen bereit.
- Version 7 (2022-01-26 15:19)
- Für openSUSE Leap 15.3 sowie SUSE Linux Enterprise Workstation Extension 15 SP3 und SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'MozillaThunderbird' behoben werden. Die betroffene Software wird damit auf Version 91.5.0 aktualisiert.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)- und möglicherweise weitere Angriffe durchzuführen sowie falsche Informationen darzustellen. Zwei Schwachstellen können lokal ausgenutzt werden, um ebenfalls Denial-of-Service (DoS)- und weitere Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 91.5.0 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2021-4140
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22737
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22738
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22739
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22740
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22741
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-22742
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22743
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-22744
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22745
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2022-22746
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-22747
Schwachstelle in Mozilla Firefox, Firefox ESR, Network Security Services (NSS) und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2022-22748
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-22751
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.