Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (23.01.20):
Für die Distribution openSUSE Leap 15.1 wird Mozilla Thunderbird auf die
Version 68.4.1 aktualisiert, um die hier aufgeführten sieben
Schwachstellen zu beheben.
Version 7 (21.01.20):
Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ auf Version 68.4.1 bereit.
Version 6 (20.01.20):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für ‘thunderbird’ in
Form der Paket-Version 1:68.4.1-1~deb8u1 zur Verfügung.
Version 5 (20.01.20):
Für Oracle Linux 8 (aarch64, x86_64) sowie für die Debian Distributionen
Stretch (oldstable) und Buster (stable) stehen jetzt ebenfalls
Sicherheitsupdates für ‘thunderbird’ auf diese Version zur Verfügung.
Version 4 (17.01.20):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 6 und 7, Server AUS, EUS und TUS 7.7
sowie Red Hat Enterprise Linux for x86_64 8 und Red Hat Enterprise Linux
for x86_64 – Extended Update Support 8.1 Sicherheitsupdates auf die
Thunderbird Version 68.4.1 bereit. Für Oracle Linux 7 (aarch64, x86_64)
stehen ebenfalls Sicherheitsupdates zur Verfügung.
Version 3 (15.01.20):
Für Fedora 31 steht die aktuelle Version über ‘thunderbird-master’ auch
als Flatpak im Status ‘testing’ zur Verfügung.
Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (21.01.20):
Für SUSE Linux Enterprise Workstation Extension 15 und 15 SP1 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ auf Version 68.4.1 bereit.
Version 6 (20.01.20):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für ‘thunderbird’ in
Form der Paket-Version 1:68.4.1-1~deb8u1 zur Verfügung.
Version 5 (20.01.20):
Für Oracle Linux 8 (aarch64, x86_64) sowie für die Debian Distributionen
Stretch (oldstable) und Buster (stable) stehen jetzt ebenfalls
Sicherheitsupdates für ‘thunderbird’ auf diese Version zur Verfügung.
Version 4 (17.01.20):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 6 und 7, Server AUS, EUS und TUS 7.7
sowie Red Hat Enterprise Linux for x86_64 8 und Red Hat Enterprise Linux
for x86_64 – Extended Update Support 8.1 Sicherheitsupdates auf die
Thunderbird Version 68.4.1 bereit. Für Oracle Linux 7 (aarch64, x86_64)
stehen ebenfalls Sicherheitsupdates zur Verfügung.
Version 3 (15.01.20):
Für Fedora 31 steht die aktuelle Version über ‘thunderbird-master’ auch
als Flatpak im Status ‘testing’ zur Verfügung.
Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (20.01.20):
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für ‘thunderbird’ in
Form der Paket-Version 1:68.4.1-1~deb8u1 zur Verfügung.
Version 5 (20.01.20):
Für Oracle Linux 8 (aarch64, x86_64) sowie für die Debian Distributionen
Stretch (oldstable) und Buster (stable) stehen jetzt ebenfalls
Sicherheitsupdates für ‘thunderbird’ auf diese Version zur Verfügung.
Version 4 (17.01.20):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 6 und 7, Server AUS, EUS und TUS 7.7
sowie Red Hat Enterprise Linux for x86_64 8 und Red Hat Enterprise Linux
for x86_64 – Extended Update Support 8.1 Sicherheitsupdates auf die
Thunderbird Version 68.4.1 bereit. Für Oracle Linux 7 (aarch64, x86_64)
stehen ebenfalls Sicherheitsupdates zur Verfügung.
Version 3 (15.01.20):
Für Fedora 31 steht die aktuelle Version über ‘thunderbird-master’ auch
als Flatpak im Status ‘testing’ zur Verfügung.
Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (20.01.20):
Für Oracle Linux 8 (aarch64, x86_64) sowie für die Debian Distributionen
Stretch (oldstable) und Buster (stable) stehen jetzt ebenfalls
Sicherheitsupdates für ‘thunderbird’ auf diese Version zur Verfügung.
Version 4 (17.01.20):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 6 und 7, Server AUS, EUS und TUS 7.7
sowie Red Hat Enterprise Linux for x86_64 8 und Red Hat Enterprise Linux
for x86_64 – Extended Update Support 8.1 Sicherheitsupdates auf die
Thunderbird Version 68.4.1 bereit. Für Oracle Linux 7 (aarch64, x86_64)
stehen ebenfalls Sicherheitsupdates zur Verfügung.
Version 3 (15.01.20):
Für Fedora 31 steht die aktuelle Version über ‘thunderbird-master’ auch
als Flatpak im Status ‘testing’ zur Verfügung.
Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (17.01.20):
Red Hat stellt für die Red Hat Enterprise Linux Produkte Server,
Workstation und Desktop in Version 6 und 7, Server AUS, EUS und TUS 7.7
sowie Red Hat Enterprise Linux for x86_64 8 und Red Hat Enterprise Linux
for x86_64 – Extended Update Support 8.1 Sicherheitsupdates auf die
Thunderbird Version 68.4.1 bereit. Für Oracle Linux 7 (aarch64, x86_64)
stehen ebenfalls Sicherheitsupdates zur Verfügung.
Version 3 (15.01.20):
Für Fedora 31 steht die aktuelle Version über ‘thunderbird-master’ auch
als Flatpak im Status ‘testing’ zur Verfügung.
Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (15.01.20):
Für Fedora 31 steht die aktuelle Version über ‘thunderbird-master’ auch
als Flatpak im Status ‘testing’ zur Verfügung.
Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.01.20):
Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-68.4.1-1.fc30’ und ‘thunderbird-68.4.1-1.fc31’ im Status
‘testing’ bereit.
Version 1 (13.01.20):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-
Service (DoS)-Angriffe, das Ausspähen von Informationen und einen Cross-
Site-Scripting (XSS)-Angriff.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller veröffentlicht Thunderbird 68.4.1 als Sicherheitsupdate zur
Behebung der Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0059]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html