Kurzinfo CB-K17/1412 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird, Debian Icedove: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 12.09.2017
Software: Debian Icedove < 52.3.0, Mozilla Thunderbird < 52.3
Plattform: Apple Mac OS X, macOS Sierra, Debian Linux 8.9 Jessie, Debian Linux 9.1 Stretch, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-7753, CVE-2017-7779, CVE-2017-7782, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7791, CVE-2017-7792, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7804, CVE-2017-7807, CVE-2017-7809
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 6

    Debian stellt für die alte stabile Distribution Jessie und die stabile Distribution Stretch Sicherheitsupdates auf die Icedove Version 52.3.0 bereit, über welche die aufgeführten Schwachstellen mit Ausnahme der CVE-2017-7782 und CVE-2017-7804 behoben werden.

  • Version: 5

    Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen nun ebenfalls Sicherheitsupdates für Thunderbird auf Version 52.3.0 bereit.

  • Version: 4

    Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Server und Workstation sowie für die Server 7.4 Produktversionen Extended Update Support (EUS), Advanced Update Support (AUS) und Telco Update Support (TUS) Sicherheitsupdates für Thunderbird auf Version 52.3.0 bereit.

  • Version: 3

    Für Fedora 25 und 26 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 52.3.0 im Status 'testing' bereit.

  • Version: 2

    Mozilla hat nun ein offizielles Advisory veröffentlicht, in welchem über die in Thunderbird 52.3 behobenen Schwachstellen informiert wird. Mozilla stuft dieses Sicherheitsupdate trotz der zuvor genannten Einschränkungen als kritisch ein.

  • Version: 1

    Neues Advisory

Beschreibung

Icedove ist die Debian Version des Mozilla Thunderbird.

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen und verschiedener Denial-of-Service (DoS)-Angriffe. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.3 als Sicherheitsupdate zur Behebung der Schwachstellen bereit, hat aber bislang noch kein entsprechendes Advisory veröffentlicht. openSUSE stellt für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.2 Sicherheitsupdates für Mozilla Thunderbird auf Version 52.3 zur Behebung der Schwachstellen bereit.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2017-7753 (NVD)

  3. Schwachstelle CVE-2017-7779 (NVD)

  4. Schwachstelle CVE-2017-7782 (NVD)

  5. Schwachstelle CVE-2017-7784 (NVD)

  6. Schwachstelle CVE-2017-7785 (NVD)

  7. Schwachstelle CVE-2017-7786 (NVD)

  8. Schwachstelle CVE-2017-7787 (NVD)

  9. Schwachstelle CVE-2017-7791 (NVD)

  10. Schwachstelle CVE-2017-7792 (NVD)

  11. Schwachstelle CVE-2017-7798 (NVD)

  12. Schwachstelle CVE-2017-7800 (NVD)

  13. Schwachstelle CVE-2017-7801 (NVD)

  14. Schwachstelle CVE-2017-7802 (NVD)

  15. Schwachstelle CVE-2017-7803 (NVD)

  16. Schwachstelle CVE-2017-7804 (NVD)

  17. Schwachstelle CVE-2017-7807 (NVD)

  18. Schwachstelle CVE-2017-7809 (NVD)

  19. openSUSE Security Update openSUSE-SU-2017:2209-1

  20. Mozilla Foundation Security Advisory MFSA 2017-20

  21. Fedora Security Update FEDORA-2017-0dfa70ae35 (Fedora 26, thunderbird-52.3.0-1.fc26)

  22. Fedora Security Update FEDORA-2017-bdd0b565ef (Fedora 25, thunderbird-52.3.0-1.fc25)

  23. Oracle Linux Security Advisory ELSA-2017-2534

  24. Red Hat Security Advisory RHSA-2017:2534

  25. Debian Security Advisory DSA-3968-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.