Kurzinfo CB-K17/1702 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 11.10.2017
Software: Mozilla Thunderbird < 52.4
Plattform: Apple Mac OS X, macOS Sierra, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 2

    Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates auf die Thunderbird Version 52.4 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, die Durchführung eines Cross-Site-Scripting (XSS)- sowie diverser Denial-of-Service (DoS)-Angriffe. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.4 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2017-7793 (NVD)

  3. Schwachstelle CVE-2017-7805 (NVD)

  4. Schwachstelle CVE-2017-7810 (NVD)

  5. Schwachstelle CVE-2017-7814 (NVD)

  6. Schwachstelle CVE-2017-7818 (NVD)

  7. Schwachstelle CVE-2017-7819 (NVD)

  8. Schwachstelle CVE-2017-7823 (NVD)

  9. Schwachstelle CVE-2017-7824 (NVD)

  10. Schwachstelle CVE-2017-7825 (NVD)

  11. Mozilla Foundation Security Advisory MFSA 2017-23

  12. Ubuntu Security Notice USN-3436-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.