Kurzinfo CB-K19/0095 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Thunderbird: Mehrere Schwachstellen
Datum: 11.02.2019
Software: Mozilla Thunderbird < 60.5, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-18500, CVE-2018-18501, CVE-2018-18505
Bezug: CentOS Security Advisory CESA-2019:0270 vom 2019-02-09
Revisions Historie
  • Version: 3

    Neue Updates von CentOS aufgenommen

  • Version: 2

    Neue Updates von Red Hat und Oracle Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen.

  1. Mozilla Security Advisoriy MFSA2019-03 vom 2019-01-29

  2. Red Hat Security Advisory RHSA-2019:0269 vom 2019-02-05

  3. Red Hat Security Advisory RHSA-2019:0270 vom 2019-02-05

  4. Oracle Linux Security Advisory ELSA-2019-0270 vom 2019-02-05

  5. Oracle Linux Security Advisory ELSA-2019-0269 vom 2019-02-05

  6. CentOS Security Advisory CESA-2019:0270 vom 2019-02-09

  7. CentOS Security Advisory CESA-2019:0269 vom 2019-02-08

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.