Kurzinfo CB-K16/0423 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird, Debian Icedove: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 21.03.2016
Software: Debian Icedove < 38.7.0, Mozilla Thunderbird < 38.7
Plattform: Red Hat Optional Productivity Applications 5 Server, Apple Mac OS X, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, GNU/Linux, Microsoft Windows , Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.2 AUS, Red Hat Enterprise Linux Server 7.2 EUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1950, CVE-2016-1952, CVE-2016-1953, CVE-2016-1954, CVE-2016-1957, CVE-2016-1960, CVE-2016-1961, CVE-2016-1964, CVE-2016-1966, CVE-2016-1974, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802
Bezug: Mozilla Thunderbird Update Seite
Beschreibung

Icedove ist die Debian Version des Mozilla Thunderbird.

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, auch mit Benutzerrechten, verschiedene Denial-of-Service-Angriffe und das Manipulieren von Dateien. Mozilla informiert mit Updates auf die Mozilla Foundation Security Advisories 2016-16, 2016-17, 2016-20, 2016-23, 2016-24, 2016-27, 2016-31, 2016-34, 2016-35 und 2016-37 darüber, dass Mozilla Thunderbird von den Schwachstellen betroffen ist. Direkt angreifbar ist Mozilla Thunderbird von den Schwachstellen aus den Mozilla Foundation Security Advisories 2016-16, 2016-35 und 2016-37. Die weiteren Schwachstellen können nicht per Email ausgenutzt werden, stellen aber ein Sicherheitsrisiko in Browsern und Browser ähnlichen Umgebungen dar. Die Mozilla Foundation stellt ein Update auf Mozilla Thunderbird 38.7 bereit, das alle angegebenen Schwachstellen behebt. Update: Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Sicherheitsupdates für Debian Icedove auf Version 38.7.0 bereit, die die aufgeführten Schwachstellen mit Ausnahme von CVE-2016-1952 und CVE-2016-1953 beheben.

  1. Mozilla Thunderbird Update Seite

  2. Mozilla Foundation Security Advisory 2016-16

  3. Mozilla Foundation Security Advisory 2016-17

  4. Mozilla Foundation Security Advisory 2016-20

  5. Mozilla Foundation Security Advisory 2016-23

  6. Mozilla Foundation Security Advisory 2016-24

  7. Mozilla Foundation Security Advisory 2016-27

  8. Mozilla Foundation Security Advisory 2016-31

  9. Mozilla Foundation Security Advisory 2016-34

  10. Mozilla Foundation Security Advisory 2016-35

  11. Mozilla Foundation Security Advisory 2016-37

  12. Schwachstelle CVE-2016-1950 (NVD)

  13. Schwachstelle CVE-2016-1952 (NVD)

  14. Schwachstelle CVE-2016-1953 (NVD)

  15. Schwachstelle CVE-2016-1954 (NVD)

  16. Schwachstelle CVE-2016-1957 (NVD)

  17. Schwachstelle CVE-2016-1960 (NVD)

  18. Schwachstelle CVE-2016-1961 (NVD)

  19. Schwachstelle CVE-2016-1964 (NVD)

  20. Schwachstelle CVE-2016-1966 (NVD)

  21. Schwachstelle CVE-2016-1974 (NVD)

  22. Schwachstelle CVE-2016-1977 (NVD)

  23. Schwachstelle CVE-2016-2790 (NVD)

  24. Schwachstelle CVE-2016-2791 (NVD)

  25. Schwachstelle CVE-2016-2792 (NVD)

  26. Schwachstelle CVE-2016-2793 (NVD)

  27. Schwachstelle CVE-2016-2794 (NVD)

  28. Schwachstelle CVE-2016-2795 (NVD)

  29. Schwachstelle CVE-2016-2796 (NVD)

  30. Schwachstelle CVE-2016-2797 (NVD)

  31. Schwachstelle CVE-2016-2798 (NVD)

  32. Schwachstelle CVE-2016-2799 (NVD)

  33. Schwachstelle CVE-2016-2800 (NVD)

  34. Schwachstelle CVE-2016-2801 (NVD)

  35. Schwachstelle CVE-2016-2802 (NVD)

  36. Mozilla Thunderbird 38.7 - Known Vulnerabilities

  37. Red Hat Security Advisory RHSA-2016:0460

  38. Debian Security Advisory DSA-3520-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.