Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 8 (19.06.23):
Für Oracle Linux 9 (x86_64, aarch64) steht ein Sicherheitsupdate für
‘thunderbird’ auf Version 102.12.0, um die referenzierten Schwachstellen
zu beheben.
Version 7 (15.06.23):
Oracle veröffentlicht für Oracle Linux 8 (x86_64, aarch64) ein
Sicherheitsupdate für ‘thunderbird’ auf die Version 102.12.0, um die
referenzierten Schwachstellen zu beheben.
Version 6 (14.06.23):
Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und 9 (x86_64,
aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update
Support 8.8 und 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server –
AUS / TUS 8.4, TUS 8.8 und AUS 9.2 (x86_64) sowie Red Hat Enterprise Linux
Server for ARM 64 – 4 years of updates 9.2 (aarch64) stehen
Sicherheitsupdates für ‘Thunderbird’ auf das Release 102.12.0 bereit, um
die zwei Schwachstellen zu beheben.
Version 5 (14.06.23):
Für Red Hat Enterprise Linux Server / Workstation / Desktop 7 (x86_64),
Red Hat Enterprise Linux for x86_64 / ARM 64 – Extended Update Support 8.6
und 9.0 (x86_64, aarch64), Red Hat Enterprise Linux Server – AUS / TUS 8.2
und 8.6 (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 – 4
years of updates 9.0 (aarch64) stehen Sicherheitsupdates für ‘Thunderbird’
auf das Release 102.12.0 bereit, um die zwei Schwachstellen zu beheben.
Version 4 (14.06.23):
Für Fedora 38 steht ein Sicherheitsupdate in Form des Pakets ‘thunderbird-
stable-3820230613115346.1’ im Status ‘testing’ bereit, um die
Schwachstellen zu beheben. Thunderbird wird damit auf die Version 102.12.0
aktualisiert.
Version 3 (13.06.23):
Für Oracle Linux 7 (x86_64, aarch64) steht ein Sicherheitsupdate für
‘thunderbird’ zur Verfügung, um die Schwachstellen zu beheben.
Version 2 (12.06.23):
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für ‘thunderbird’
in Version 1:102.12.0-1~deb10u1 bereit, um die referenzierten
Schwachstellen zu beheben.
Version 1 (12.06.23):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen und einen Clickjacking-Angriff
durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller stellt Thunderbird 102.12 als Sicherheitsupdate zur
Verfügung.
Für Debian 11 Bullseye (oldstable) steht ein Sicherheitsupdate für
‘thunderbird’ in Version 1:102.12.0-1~deb11u1 und für Debian 12 Bookworm
(stable) in Version 1:102.12.0-1~deb12u1 bereit, um die betreffenden
Schwachstellen zu beheben.
Für Fedora 37 und 38 stehen Sicherheitsupdates in Form der Pakete
‘thunderbird-102.12.0-1.fc37’ und ‘thunderbird-102.12.0-1.fc38’ im Status
‘testing’ bzw. ‘stable’ bereit, um die Schwachstellen zu beheben.
Thunderbird wird damit auf die Version 102.12.0 aktualisiert.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1340]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
