Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 11 (18.11.20):
Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für
‘thunderbird’ auf Version 7.4.0-1 zur Behebung der beiden Schwachstellen
bereit.
Version 10 (16.11.20):
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für
‘thunderbird’ auf Version 7.4.0-1 zur Behebung der beiden Schwachstellen
bereit.
Version 9 (09.11.20):
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur
Behebung der beiden Schwachstellen bereit.
Version 8 (05.11.20):
Für Red Hat Enterprise Linux 6 (Server, Workstation), Red Hat Enterprise
Linux 8.1 und 8.2 Extended Update Support sowie Red Hat Enterprise Linux
Server – AUS / TUS 8.2 stehen Sicherheitsupdates bereit, mit denen die
betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 7 (05.11.20):
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
mit denen die betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 6 (02.11.20):
Für Fedora 33 Flatpaks steht ein Sicherheitsupdate im Status ‘testing’
bereit, mit dem die betroffene Software auf Version 78.4.0 aktualisiert
wird.
Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 10 (16.11.20):
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für
‘thunderbird’ auf Version 7.4.0-1 zur Behebung der beiden Schwachstellen
bereit.
Version 9 (09.11.20):
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur
Behebung der beiden Schwachstellen bereit.
Version 8 (05.11.20):
Für Red Hat Enterprise Linux 6 (Server, Workstation), Red Hat Enterprise
Linux 8.1 und 8.2 Extended Update Support sowie Red Hat Enterprise Linux
Server – AUS / TUS 8.2 stehen Sicherheitsupdates bereit, mit denen die
betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 7 (05.11.20):
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
mit denen die betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 6 (02.11.20):
Für Fedora 33 Flatpaks steht ein Sicherheitsupdate im Status ‘testing’
bereit, mit dem die betroffene Software auf Version 78.4.0 aktualisiert
wird.
Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 9 (09.11.20):
Für Oracle Linux 7 (aarch64, x86_64) steht ein Sicherheitsupdate zur
Behebung der beiden Schwachstellen bereit.
Version 8 (05.11.20):
Für Red Hat Enterprise Linux 6 (Server, Workstation), Red Hat Enterprise
Linux 8.1 und 8.2 Extended Update Support sowie Red Hat Enterprise Linux
Server – AUS / TUS 8.2 stehen Sicherheitsupdates bereit, mit denen die
betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 7 (05.11.20):
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
mit denen die betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 6 (02.11.20):
Für Fedora 33 Flatpaks steht ein Sicherheitsupdate im Status ‘testing’
bereit, mit dem die betroffene Software auf Version 78.4.0 aktualisiert
wird.
Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (05.11.20):
Für Red Hat Enterprise Linux 6 (Server, Workstation), Red Hat Enterprise
Linux 8.1 und 8.2 Extended Update Support sowie Red Hat Enterprise Linux
Server – AUS / TUS 8.2 stehen Sicherheitsupdates bereit, mit denen die
betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 7 (05.11.20):
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
mit denen die betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 6 (02.11.20):
Für Fedora 33 Flatpaks steht ein Sicherheitsupdate im Status ‘testing’
bereit, mit dem die betroffene Software auf Version 78.4.0 aktualisiert
wird.
Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (05.11.20):
Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates bereit,
mit denen die betroffene Software auf Version 78.4.0 aktualisiert wird.
Version 6 (02.11.20):
Für Fedora 33 Flatpaks steht ein Sicherheitsupdate im Status ‘testing’
bereit, mit dem die betroffene Software auf Version 78.4.0 aktualisiert
wird.
Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (02.11.20):
Für Fedora 33 Flatpaks steht ein Sicherheitsupdate im Status ‘testing’
bereit, mit dem die betroffene Software auf Version 78.4.0 aktualisiert
wird.
Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (02.11.20):
Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für
‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla Thunderbird 78.4
bereit, womit sechs Schwachstellen behoben werden.
Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (30.10.20):
Für die SUSE Linux Enterprise Produkte Workstation Extension und Module
for Basesystem jeweils in den Version 15 SP1 und 15 SP2 stehen
Sicherheitsupdates für ‘MozillaThunderbird’ und ‘mozilla-nspr’ auf Mozilla
Thunderbird 78.4 bereit, womit sechs Schwachstellen behoben werden. Für
Fedora 31, 32 und 33 stehen Sicherheitsupdates in Form von
‘thunderbird-78.4.0-1’-Paketen im Status ‘testing’ zur Verfügung.
Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (27.10.20):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:78.4.0-1~deb9u1 zur Behebung der beiden Schwachstellen zur
Verfügung.
Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (26.10.20):
Für die stabile Distribution Debian 10 Buster steht ein Sicherheitsupdate
für ‘thunderbird’ in Version 1:78.4.0-1~deb10u1 bereit, um die beiden
Schwachstellen zu beheben.
Version 1 (22.10.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Erfolgreiche Angriffe erfordern die Interaktion eines
Benutzers.

Im Allgemeinen können diese Schwachstellen nicht per E-Mail ausgenutzt
werden, weil die Ausführung von Skripten in Thunderbird deaktiviert ist. Sie
stellen aber in Browsern und Browser-ähnlichem Kontext ein potentielles
Risiko dar.

Der Hersteller informiert über die Schwachstellen und stellt zu deren
Behebung die Version 78.4 bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2309]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html