Kurzinfo CB-K17/2217 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 02.01.2018
Software: Mozilla Thunderbird < 52.5.2
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2, openSUSE Leap 42.3
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7829, CVE-2017-7845, CVE-2017-7846, CVE-2017-7847, CVE-2017-7848
Bezug: Mozilla Foundation Security Advisory MFSA 2017-30: Security vulnerabilities fixed in Thunderbird 52.5.2
Revisions Historie
  • Version: 2

    Für Debian Jessie (oldstable) 8.10 und Stretch (stable) 9.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Das Update adressiert zusätzlich die Schwachstellen CVE-2017-7826, CVE-2017-7828 und CVE-2017-7830, welche bereits in der offiziellen Thunderbird Version 52.5 behoben wurden. Diese teilweise kritischen Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes durch Ausnutzung von Speicherfehlern und Programmabstürzen sowie das Ausspähen von Informationen.

  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Thunderbird ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Darstellung falscher Informationen. Der Hersteller stellt Thunderbird 52.5.2 als Sicherheitsupdate zur Behebung der Schwachstellen bereit. Eine als kritisch eingestufte Schwachstelle betrifft die Darstellung von WebGL-Inhalten auf Windows-Systemen und ist bereits aus vergangenen Sicherheitsupdates für Mozilla Firefox bekannt. Die weiteren Schwachstellen sind zum Teil im Rahmen eines Sicherheitsaudits von unabhängigen Sicherheitsingenieuren aufgedeckt worden. Mit dem neuen Update werden allerdings nicht alle der aufgedeckten Schwachstellen behoben. Eine der jetzt adressierten Schwachstellen ist Teil der Schwachstellensammlung 'Mailsploit'. Für openSUSE Leap 42.2 und 42.3 sowie für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 52.5.2 zur Verfügung.

  1. Schwachstelle CVE-2017-7845 (NVD)

  2. Thunderbird Release Notes Version 52.5.2

  3. Mozilla Foundation Security Advisory MFSA 2017-30: Security vulnerabilities fixed in Thunderbird 52.5.2

  4. openSUSE Security Update openSUSE-SU-2017:3433-1

  5. openSUSE Security Update openSUSE-SU-2017:3434-1

  6. Mailsploit: Schwachstellen in E-Mail-Anwendungen basierend auf RFC-1342

  7. Schwachstelle CVE-2017-7829 (NVD)

  8. Schwachstelle CVE-2017-7846 (NVD)

  9. Schwachstelle CVE-2017-7847 (NVD)

  10. Schwachstelle CVE-2017-7848 (NVD)

  11. Debian Security Advisory DSA-4075-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.