Kurzinfo CB-K16/0002 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 05.01.2016
Software: Mozilla Thunderbird < 38.5.0
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-7201, CVE-2015-7205, CVE-2015-7210, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7222
Bezug: Mozilla Thunderbird Update Seite
Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird vor Version 38.5.0 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen, Ausführen beliebigen Programmcodes und Ausspähen von Informationen. Für die Distributionen openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 stehen Sicherheitsupdates bereit. Update: Red Hat stellt für die Enterprise Linux Produkte Desktop Client 5, Desktop 6 und 7, Server 6 und 7, Server EUS 6.7z sowie Workstation 6 und 7 Sicherheitsupdates, welche die Schwachstellen CVE-2015-7201, CVE-2015-7205, CVE-2015-7212, CVE-2015-7213 und CVE-2015-7214 beheben, zur Verfügung.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2015-7201 (NVD)

  3. Schwachstelle CVE-2015-7205 (NVD)

  4. Schwachstelle CVE-2015-7210 (NVD)

  5. Schwachstelle CVE-2015-7212 (NVD)

  6. Schwachstelle CVE-2015-7213 (NVD)

  7. Schwachstelle CVE-2015-7214 (NVD)

  8. Schwachstelle CVE-2015-7222 (NVD)

  9. openSUSE Security Update openSUSE-SU-2015:2406-1

  10. Mozilla Thunderbird Release Notes

  11. Red Hat Security Advisory RHSA-2016:0001

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.