DFN-CERT-2016-1080 Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT-2016-1080 Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Mozilla Thunderbird <= 45.1 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Durch mehrere Schwachstellen in der Mozilla Browser-Engine, die u.a. von Thunderbird verwendet wird, kann es zu einer Beschädigung des Speichers kommen. Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service-Angriff (DoS) durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Mozilla behebt die Schwachstellen in der Thunderbird Version 45.2. Patch: Mozilla Thunderbird Update Seite https://www.mozilla.org/de/thunderbird

Patch:

Mozilla Foundation Security Advisory MFSA 2016-49

https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/

CVE-2016-2818: Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen
Ausführung beliebigen Programmcodes

Durch mehrere Schwachstellen in der Browser-Engine, die u.a. von Mozilla
Firefox und Thunderbird genutzt wird, kann es zur Speicherkorruption kommen.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
Programmcode ausführen.

CVE-2016-2815: Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen
Ausführung beliebigen Programmcodes

Durch mehrere Schwachstellen in der u.a. von Mozilla Firefox und Thunderbird
genutzten Browser-Engine kann es zu einer Speicherkorruption kommen. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1080/

Mozilla Thunderbird Update Seite:
https://www.mozilla.org/de/thunderbird

Mozilla Foundation Security Advisory MFSA 2016-49:
https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/

Schwachstelle CVE-2016-2815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2815

Schwachstelle CVE-2016-2818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2818

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben