2022-0769: Thunderbird: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2022-04-07 12:22)
- Neues Advisory
- Version 2 (2022-04-11 20:17)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate auf Basis von Thunderbird 91.8.0 bereit, mit dem die Schwachstellen adressiert werden.
- Version 3 (2022-04-12 12:23)
- Für Red Hat Enterprise Linux Server, Workstation und Desktop 7 (x86_64), Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.4 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS / TUS 8.4 (x86_64) sowie Oracle Linux 7 (aarch64, x86_64) und Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'thunderbird' bereit, mit denen Thunderbird auf Version 91.8.0 aktualisiert und die referenzierten Schwachstellen behoben werden.
- Version 4 (2022-04-13 13:18)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.2 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.2 (x86_64) stehen Sicherheitsupdates für 'thunderbird' bereit, mit denen Thunderbird auf Version 91.8.0 aktualisiert und die referenzierten Schwachstellen behoben werden.
- Version 5 (2022-04-13 18:48)
- Für die Distributionen openSUSE Leap 15.3 und 15.4 sowie für SUSE Linux Enterprise Desktop 15 SP3 und 15 SP4, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP4, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP3 und 15 SP4, SUSE Linux Enterprise Server 15 SP3 und 15 SP4, SUSE Linux Enterprise Server for SAP Applications 15 SP3 und 15 SP4, SUSE Linux Enterprise Workstation Extension 15 SP3 und 15 SP4, SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'MozillaThunderbird' auf Version 91.8.0 bereit, um die referenzierten Schwachstellen zu beheben.
- Version 6 (2022-04-14 12:28)
- Für Fedora 34 und 35 stehen Sicherheitsupdates in Form von 'thunderbird-91.8.0-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu adressieren.
- Version 7 (2022-04-19 14:15)
- Für Debian 10 Buster (oldstable) steht Version 1:91.8.0-1~deb10u1 und für Debian 11 Bullseye (stable) steht Version 1:91.8.0-1~deb11u1 von 'thunderbird' als Sicherheitsupdate bereit.
- Version 8 (2022-04-28 09:45)
- Canonical stellt für Ubuntu 21.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'thunderbird' bereit.
- Version 9 (2022-05-02 15:23)
- Für Fedora 35 Flatpaks steht ein Sicherheitsupdate in Form des Pakets 'thunderbird-stable-3520220420101307.1' im Status 'testing' bereit, mit dem Thunderbird auf Version 91.8 aktualisiert wird.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 91.8 als Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2022-1097
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Network Security Services (NSS) und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1196
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1197
Schwachstelle in Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-24713
Schwachstelle in Rust Regex ermöglicht Denial-of-Service-AngriffCVE-2022-28281
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-28282
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-28285
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausspähen von InformationenCVE-2022-28286
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Darstellen falscher InformationenCVE-2022-28289
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.