Kurzinfo CB-K16/0262 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 17.02.2016
Software: Mozilla Thunderbird < 38.6
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7575, CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526, CVE-2016-1930, CVE-2016-1931, CVE-2016-1935
Bezug: Mozilla Thunderbird Update Seite
Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Mozilla informiert mit Updates auf die Mozilla Foundation Security Advisories 2015-150, 2016-01, 2016-03 und 2016-14 darüber, dass Mozilla Thunderbird von den Schwachstellen betroffen ist, aber lediglich die Schwachstelle CVE-2015-7575 Mozilla Thunderbird direkt angreifbar macht. Die weiteren Schwachstellen können nicht per Email ausgenutzt werden, stellen aber ein Sicherheitsrisiko in Browsern und einem Browser ähnlichen Umgebungen dar. Die Mozilla Foundation stellt ein Update auf Mozilla Thunderbird 38.6 bereit, das alle angegebenen Schwachstellen behebt. Update: openSUSE stellt für openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 Sicherheitsupdates auf die Thunderbird Version 38.6.0 bereit.

  1. Mozilla Thunderbird Update Seite

  2. Mozilla Foundation Security Advisory 2015-150

  3. Schwachstelle CVE-2015-7575 (NVD)

  4. Mozilla Foundation Security Advisory 2016-01

  5. Mozilla Foundation Security Advisory 2016-03

  6. Schwachstelle CVE-2016-1930 (NVD)

  7. Schwachstelle CVE-2016-1931 (NVD)

  8. Schwachstelle CVE-2016-1935 (NVD)

  9. Schwachstelle CVE-2016-1521 (NVD)

  10. Schwachstelle CVE-2016-1522 (NVD)

  11. Schwachstelle CVE-2016-1523 (NVD)

  12. Mozilla Foundation Security Advisory MFSA 2016-14

  13. Schwachstelle CVE-2016-1526 (NVD)

  14. openSUSE Security Update openSUSE-SU-2016:0488-1

  15. openSUSE Security Update openSUSE-SU-2016:0492-1

  16. Mozilla Thunderbird 38.6 - Known Vulnerabilities

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.