Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 8 (21.01.22):
Canonical stellt ein Sicherheitsupdate für Ubuntu 21.10 bereit, mit dem
Thunderbird auf Version 91.5.0 aktualisiert wird.
Version 7 (29.12.21):
Für openSUSE Leap 15.2 steht das Sicherheitsupdate für
‘MozillaThunderbird’ auf Version 91.4.0 ebenfalls bereit.
Version 6 (22.12.21):
Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 sowie
openSUSE Leap 15.3 stehen Sicherheitsupdates für ‘MozillaThunderbird’ auf
Version 91.4.0 bereit. In den Sicherheitshinweisen werden weitere
Schwachstellen erwähnt, die bereits mit früheren Versionen der Software
adressiert wurden.
Version 5 (20.12.21):
Für Fedora 35 steht ein Sicherheitsupdate in Form des Paketes
‘thunderbird-91.4.0-1.fc35’ im Status ‘stable’ bereit.
Version 4 (10.12.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für Thunderbird auf
Version 91.4.0 bereit, um die Schwachstellen zu beheben.
Version 3 (09.12.21):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) und 8.2
Extended Update Support (inklusive Red Hat Enterprise Linux Server – AUS /
TUS 8.2 x86_64) stehen Sicherheitsupdates für Thunderbird auf Version
91.4.0 bereit, um die Schwachstellen zu beheben.
Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 7 (29.12.21):
Für openSUSE Leap 15.2 steht das Sicherheitsupdate für
‘MozillaThunderbird’ auf Version 91.4.0 ebenfalls bereit.
Version 6 (22.12.21):
Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 sowie
openSUSE Leap 15.3 stehen Sicherheitsupdates für ‘MozillaThunderbird’ auf
Version 91.4.0 bereit. In den Sicherheitshinweisen werden weitere
Schwachstellen erwähnt, die bereits mit früheren Versionen der Software
adressiert wurden.
Version 5 (20.12.21):
Für Fedora 35 steht ein Sicherheitsupdate in Form des Paketes
‘thunderbird-91.4.0-1.fc35’ im Status ‘stable’ bereit.
Version 4 (10.12.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für Thunderbird auf
Version 91.4.0 bereit, um die Schwachstellen zu beheben.
Version 3 (09.12.21):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) und 8.2
Extended Update Support (inklusive Red Hat Enterprise Linux Server – AUS /
TUS 8.2 x86_64) stehen Sicherheitsupdates für Thunderbird auf Version
91.4.0 bereit, um die Schwachstellen zu beheben.
Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 6 (22.12.21):
Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 sowie
openSUSE Leap 15.3 stehen Sicherheitsupdates für ‘MozillaThunderbird’ auf
Version 91.4.0 bereit. In den Sicherheitshinweisen werden weitere
Schwachstellen erwähnt, die bereits mit früheren Versionen der Software
adressiert wurden.
Version 5 (20.12.21):
Für Fedora 35 steht ein Sicherheitsupdate in Form des Paketes
‘thunderbird-91.4.0-1.fc35’ im Status ‘stable’ bereit.
Version 4 (10.12.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für Thunderbird auf
Version 91.4.0 bereit, um die Schwachstellen zu beheben.
Version 3 (09.12.21):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) und 8.2
Extended Update Support (inklusive Red Hat Enterprise Linux Server – AUS /
TUS 8.2 x86_64) stehen Sicherheitsupdates für Thunderbird auf Version
91.4.0 bereit, um die Schwachstellen zu beheben.
Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (20.12.21):
Für Fedora 35 steht ein Sicherheitsupdate in Form des Paketes
‘thunderbird-91.4.0-1.fc35’ im Status ‘stable’ bereit.
Version 4 (10.12.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für Thunderbird auf
Version 91.4.0 bereit, um die Schwachstellen zu beheben.
Version 3 (09.12.21):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) und 8.2
Extended Update Support (inklusive Red Hat Enterprise Linux Server – AUS /
TUS 8.2 x86_64) stehen Sicherheitsupdates für Thunderbird auf Version
91.4.0 bereit, um die Schwachstellen zu beheben.
Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (10.12.21):
Für Oracle Linux 7 und 8 stehen Sicherheitsupdates für Thunderbird auf
Version 91.4.0 bereit, um die Schwachstellen zu beheben.
Version 3 (09.12.21):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) und 8.2
Extended Update Support (inklusive Red Hat Enterprise Linux Server – AUS /
TUS 8.2 x86_64) stehen Sicherheitsupdates für Thunderbird auf Version
91.4.0 bereit, um die Schwachstellen zu beheben.
Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (09.12.21):
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) und 8.2
Extended Update Support (inklusive Red Hat Enterprise Linux Server – AUS /
TUS 8.2 x86_64) stehen Sicherheitsupdates für Thunderbird auf Version
91.4.0 bereit, um die Schwachstellen zu beheben.
Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (09.12.21):
Für Red Hat Enterprise Linux 8 und 8.4 Extended Update Support (inklusive
Red Hat Enterprise Linux Server – AUS / TUS 8.4 x86_64) stehen
Sicherheitsupdates für Thunderbird auf Version 91.4.0 bereit, um die
Schwachstellen zu beheben.
Version 1 (08.12.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff
durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller stellt Thunderbird 91.4 als Sicherheitsupdate zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2549]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html