Kurzinfo CB-K16/2002 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 29.12.2016
Software: Mozilla Thunderbird < 45.6
Plattform: Red Hat Optional Productivity Applications 5 Server, Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows , Oracle Linux 5, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Desktop 5 Client, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.3 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9901, CVE-2016-9902, CVE-2016-9904, CVE-2016-9905
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 3

    Die Mozilla Foundation veröffentlicht ein allgemein verfügbares Sicherheitsupdate für Thunderbird auf Version 45.6.0, mit dem die Schwachstellen CVE-2016-9893, CVE-2016-9895, CVE-2016-9897, CVE-2016-9898, CVE-2016-9899, CVE-2016-9900, CVE-2016-9904 und CVE-2016-9905 adressiert werden. Die von Red Hat und Oracle in deren Sicherheitshinweis für Mozilla Thunderbird nicht referenzierten Schwachstellen CVE-2016-9897, CVE-2016-9898 und CVE-2016-9904 ermöglichen einem entfernten und lokalen, nicht authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs, der sich möglicherweise auch für weitere Angriffe eignet und einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen. Es ist davon auszugehen, dass diese Schwachstellen durch die Sicherheitsupdates von Red Hat und Oracle bereits behoben sind.

  • Version: 2

    Für Oracle Linux 5, 6 und 7 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 45.6.0 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen. Diese und weitere Schwachstellen wurden von der Mozilla Foundation mit dem Sicherheitsupdate für Mozilla Firefox ESR auf die Version 45.6 veröffentlicht, es wurde bis dato aber noch kein allgemein verfügbares Sicherheitsupdate für Thunderbird veröffentlicht. Red Hat stellt zur Behebung dieser Schwachstellen Sicherheitsupdates für Thunderbird auf Version 45.6.0 für die Red Hat Enterprise Linux Produkte Optional Productivity Applications 5 (Server); Desktop 5 (Client), 6 und 7; Server 6, 7 und 7.3 TUS sowie für Workstation 6 und 7 zur Verfügung.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2016-9893 (NVD)

  3. Schwachstelle CVE-2016-9895 (NVD)

  4. Schwachstelle CVE-2016-9897 (NVD)

  5. Schwachstelle CVE-2016-9898 (NVD)

  6. Schwachstelle CVE-2016-9899 (NVD)

  7. Schwachstelle CVE-2016-9900 (NVD)

  8. Schwachstelle CVE-2016-9901 (NVD)

  9. Schwachstelle CVE-2016-9902 (NVD)

  10. Schwachstelle CVE-2016-9904 (NVD)

  11. Schwachstelle CVE-2016-9905 (NVD)

  12. Red Hat Security Advisory RHSA-2016:2973

  13. Oracle Linux Security Advisory ELSA-2016-2973

  14. Mozilla Foundation Security Advisory MFSA 2016-96

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.