Kurzinfo CB-K19/0362 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Mehrere Schwachstellen in E-Mail Programmen ermöglichen Umgehen von Sicherheitsvorkehrungen
Datum: 11.06.2019
Software: Apple iOS, Apple Mail, Microsoft Outlook 2016, Microsoft Outlook Web Access, Microsoft Windows 10, Mozilla Thunderbird, Open Source mutt, SUSE Linux, Ubuntu Linux, Debian Linux
Plattform: iPhoneOS, Linux, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-17848, CVE-2018-12019, CVE-2018-12020, CVE-2018-12356, CVE-2018-12556, CVE-2018-15586, CVE-2018-15587, CVE-2018-15588, CVE-2018-18509, CVE-2019-10726, CVE-2019-10727, CVE-2019-10728, CVE-2019-10729, CVE-2019-10730, CVE-2019-10731, CVE-2019-10733, CVE-2019-10734, CVE-2019-10735, CVE-2019-10736, CVE-2019-10737, CVE-2019-10738, CVE-2019-10739, CVE-2019-10740, CVE-2019-10741, CVE-2019-8338
Bezug: Debian Security Advisory DSA-4457 vom 2019-06-07
Revisions Historie
  • Version: 7

    Neue Updates von Debian aufgenommen

  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von Ubuntu aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Weitere Schwachstellen ergänzt

  • Version: 2

    Quellen ergänzt

  • Version: 1

    Initiale Fassung

Beschreibung

Thunderbird ist ein Open Source E-Mail Client. Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil der Office Suite. Mutt ist ein textbasiertes E-Mail-Programm für Unix und andere Unix-artige Betriebssysteme. Outlook Web Access (OWA) ist eine von Microsoft verwendete Technik zum Zugriff auf E-Mail-Postfächer eines Exchange Servers über das Internet.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in mehreren E-Mail Programmen ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen ermöglichen dem Angreifer E-Mails dahingehend zu verändern, dass die Authentizität und Integrität einer Nachricht beim Empfänger nicht sichergestellt werden kann.

  1. Covert Content Attacks on Email End-to-End Encryption

  2. Artikel "Johnny-You-Are-Fired" auf GitHub vom 2019-04-29

  3. BSI Pressemitteilung vom 2019-04-30

  4. "Johnny, you are fired! - Spoofing OpenPGP and S/MIME Signatures in Emails

  5. SUSE Security Update SUSE-SU-2019:1266-1 vom 2019-05-17

  6. Ubuntu Security Notice USN-3998-1 vom 2019-05-30

  7. SUSE Security Update SUSE-SU-2019:1391-1 vom 2019-06-01

  8. Debian Security Advisory DSA-4457 vom 2019-06-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.