DFN-CERT-2013-0528 Schwachstelle in Mozilla Thunderbird [Linux][RedHat]

DFN-CERT-2013-0528 Schwachstelle in Mozilla Thunderbird [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket thunderbird

Betroffene Plattformen:

RHEL Optional Productivity Applications (v. 5 server) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64

Eine Schwachstelle in der Mozilla Browser Engine betrifft Thunderbird und
erlaubt einem entfernten Angreifer schlimmstenfalls beliebige Befehle zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-0787: Schwachstelle in XULRunner

In XULRunner werden nicht wohlgeformte Webinhalte nicht richtig verarbeitet.
Ein entfernter Angreifer kann dadurch mittels speziell präparierter
Webinhalte im Rahmen einer Anwendung, die XULRunner verwendet (z.B. Firefox,
…), schlimmstenfalls beliebige Befehle mit Rechten dieser Anwendung zur
Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0528/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0627.html

Schwachstelle CVE-2013-0787:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0787

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben