Kurzinfo CB-K18/0172 Update 4

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 01.02.2018
Software: Mozilla Thunderbird < 52.6
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch, GNU/Linux, Microsoft Windows , openSUSE Leap 42.3, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-5089, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5117
Bezug: Mozilla Foundation Security Advisory MFSA 2018-04 (Thunderbird)
Revisions Historie
  • Version: 5

    Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Workstation und Server, für Red Hat Enterprise Linux for ARM 7 sowie für die Red Hat Enterprise Linux Server 7.4 Editionen Advanced Update Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support und Telco Update Support (TUS) Sicherheitsupdates auf die Thunderbird Version 52.6.0 zur Behebung der Schwachstellen bereit.

  • Version: 4

    Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'thunderbird-52.6.0-1.fc26' und 'thunderbird-52.6.0-1.fc27' im Status 'testing' zur Behebung der Schwachstellen bereit. Debian korrigiert die Schwachstellen mittels Sicherheitsupdates für die stabile Distribution Stretch und die alte stabile Distribution Jessie über die Thunderbird auf die Version 52.6 aktualisiert wird.

  • Version: 3

    Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates auf die Thunderbird Version 52.6 zur Behebung der Schwachstellen zur Verfügung. In der referenzierten Security Notice werden zusätzlich die Schwachstellen als behoben aufgeführt, die mit der Thunderbird Version 52.5.2 adressiert wurden, da Canonical für diese Version kein Sicherheitsupdate bereitgestellt hatte.

  • Version: 2

    Für openSUSE Leap 42.3 und für SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates für Mozilla Thunderbird auf Version 52.6 bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation.

Mehrere Schwachstellen in Mozilla Firefox und Firefox ESR betreffen auch Mozilla Thunderbird und ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service-Angriffe. Eine Schwachstelle ermöglicht zudem das Darstellen falscher Informationen. Grundsätzlich können die Schwachstellen in Mozilla Thunderbird nicht per E-Mail ausgenutzt werden, da das 'Scripting' beim Lesen von E-Mails deaktiviert ist, aber die Schwachstellen stellen ein potentielles Risiko in Browser oder Browser-ähnlichen Kontexten dar. Die Kritikalität des zur Verfügung stehenden Sicherheitsupdates auf die Thunderbird Version 52.6 wird entsprechend der schwerwiegendsten Schwachstelle von Mozilla als 'critical' angegeben.

  1. Schwachstelle CVE-2018-5089 (NVD)

  2. Schwachstelle CVE-2018-5095 (NVD)

  3. Schwachstelle CVE-2018-5096 (NVD)

  4. Schwachstelle CVE-2018-5097 (NVD)

  5. Schwachstelle CVE-2018-5098 (NVD)

  6. Schwachstelle CVE-2018-5099 (NVD)

  7. Schwachstelle CVE-2018-5102 (NVD)

  8. Schwachstelle CVE-2018-5103 (NVD)

  9. Schwachstelle CVE-2018-5104 (NVD)

  10. Schwachstelle CVE-2018-5117 (NVD)

  11. Mozilla Foundation Security Advisory MFSA 2018-04 (Thunderbird)

  12. openSUSE Security Update openSUSE-SU-2018:0256-1

  13. openSUSE Security Update openSUSE-SU-2018:0257-1

  14. Fedora Security Update FEDORA-2018-74bb00f644 (Fedora 27, thunderbird-52.6.0-1.fc27)

  15. Fedora Security Update FEDORA-2018-c7c6160e65 (Fedora 26, thunderbird-52.6.0-1.fc26)

  16. Ubuntu Security Notice USN-3529-1

  17. Debian Security Advisory DSA-4102-1

  18. Red Hat Security Advisory RHSA-2018:0262

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.