Kurzinfo CB-K17/1702 Update 4

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird, SeaMonkey: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 24.10.2017
Software: Mozilla SeaMonkey < 2.49.1, Mozilla Thunderbird < 52.4
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple Mac OS X, macOS Sierra, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7793, CVE-2017-7805, CVE-2017-7810, CVE-2017-7814, CVE-2017-7818, CVE-2017-7819, CVE-2017-7823, CVE-2017-7824, CVE-2017-7825
Bezug: Mozilla Thunderbird Update Seite
Revisions Historie
  • Version: 5

    Für Fedora 25, 26 und 27 sowie für Fedora EPEL 6 und 7 steht SeaMonkey in der Version 2.49.1 als Sicherheitsupdate im Status 'testing' bereit. Diese Version basiert auf dem Programmcode der Firefox / Thunderbird ESR Version 52.4.0.

  • Version: 4

    Für Fedora 25, 26 und 27 stehen Sicherheitsupdates auf die Mozilla Thunderbird Version 52.4.0 im Status 'testing' bereit.

  • Version: 3

    Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für Mozilla Thunderbird auf die Version 52.4.0 zur Verfügung, ebenso für SUSE Package Hub for SUSE Linux Enterprise 12. Eine Aktualisierung auf Thunderbird 52.4.0 steht weiterhin für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) sowie die Red Hat Enterprise Linux Produkte Server 6, 7, for ARM 7, 7.4 AUS, 7.4 EUS und 7.4 TUS, Workstation 6 und 7 sowie Desktop 6 und 7 bereit.

  • Version: 2

    Canonical stellt für die Distributionen Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates auf die Thunderbird Version 52.4 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

SeaMonkey ist ein freies Programmpaket, welches unter anderem einen Webbrowser, E-Mail- und Chat-Programm enthält.

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, die Durchführung eines Cross-Site-Scripting (XSS)- sowie diverser Denial-of-Service (DoS)-Angriffe. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten. Mozilla stellt die Thunderbird Version 52.4 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

  1. Mozilla Thunderbird Update Seite

  2. Schwachstelle CVE-2017-7793 (NVD)

  3. Schwachstelle CVE-2017-7805 (NVD)

  4. Schwachstelle CVE-2017-7810 (NVD)

  5. Schwachstelle CVE-2017-7814 (NVD)

  6. Schwachstelle CVE-2017-7818 (NVD)

  7. Schwachstelle CVE-2017-7819 (NVD)

  8. Schwachstelle CVE-2017-7823 (NVD)

  9. Schwachstelle CVE-2017-7824 (NVD)

  10. Schwachstelle CVE-2017-7825 (NVD)

  11. Mozilla Foundation Security Advisory MFSA 2017-23

  12. Ubuntu Security Notice USN-3436-1

  13. Oracle Linux Security Advisory ELSA-2017-2885

  14. Red Hat Security Advisory RHSA-2017:2885

  15. openSUSE Security Update openSUSE-SU-2017:2707-1

  16. openSUSE Security Update openSUSE-SU-2017:2710-1

  17. Fedora Security Update FEDORA-2017-0b90d8bb68 (Fedora 27, thunderbird-52.4.0-2.fc27)

  18. Fedora Security Update FEDORA-2017-6967efb3f0 (Fedora 25, thunderbird-52.4.0-2.fc25)

  19. Fedora Security Update FEDORA-2017-845c543ea4 (Fedora 26, thunderbird-52.4.0-2.fc26)

  20. Fedora Security Update FEDORA-2017-2e7badfe67 (Fedora 26, seamonkey-2.49.1-1)

  21. Fedora Security Update FEDORA-2017-6e2071419d (Fedora 25, seamonkey-2.49.1-1)

  22. Fedora Security Update FEDORA-2017-baeedefe13 (Fedora 27, seamonkey-2.49.1-1)

  23. Fedora Security Update FEDORA-EPEL-2017-37b21f1a51 (Fedora EPEL 7, seamonkey-2.49.1-1)

  24. Fedora Security Update FEDORA-EPEL-2017-51e496e5c0 (Fedora EPEL 6, seamonkey-2.49.1-1)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.