2022-0551: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-03-10 10:26)
- Neues Advisory
- Version 2 (2022-03-17 12:22)
- Für Fedora 34 und 35 stehen Sicherheitsupdates für 'thunderbird' auf Version 91.7.0 im Status 'testing' bereit.
- Version 3 (2022-03-21 17:12)
- Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Packagehub Subpackages, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise Workstation Extension jeweils in den Version 15 SP3 und 15 SP4, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'MozillaThunderbird' auf Version 91.7 bereit, um die referenzierten Schwachstellen zu beheben.
- Version 4 (2022-03-22 12:38)
- Für Debian 9 Stretch (LTS) steht Version 1:91.7.0-2~deb9u1, für Debian 10 Buster (oldstable) steht Version 1:91.7.0-2~deb10u1 und für Debian 11 Bullseye (stable) steht Version 1:91.7.0-2~deb11u1 von 'thunderbird' als Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 91.7 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2022-26381
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26383
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-26384
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26386
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2022-26387
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.