DFN-CERT-2016-1080 Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Linux][Apple][Windows]

DFN-CERT portal at dfn-cert.de
Wed Jul 6 09:05:01 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Mozilla Thunderbird <= 45.1
  

Betroffene Plattformen:

  Apple Mac OS X
  GNU/Linux
  Microsoft Windows 
  


Durch mehrere Schwachstellen in der Mozilla Browser-Engine, die u.a. von
Thunderbird verwendet wird, kann es zu einer Beschädigung des Speichers
kommen. Ein entfernter, nicht authentifizierter Angreifer kann dies
ausnutzen, um einen Denial-of-Service-Angriff (DoS) durchzuführen und
möglicherweise beliebigen Programmcode zur Ausführung zu bringen. 

Mozilla behebt die Schwachstellen in der Thunderbird Version 45.2.


Patch:

  Mozilla Thunderbird Update Seite

  <https://www.mozilla.org/de/thunderbird>

Patch:

  Mozilla Foundation Security Advisory MFSA 2016-49

  <https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/>


CVE-2016-2818: Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen
  Ausführung beliebigen Programmcodes

  Durch mehrere Schwachstellen in der Browser-Engine, die u.a. von Mozilla
  Firefox und Thunderbird genutzt wird, kann es zur Speicherkorruption kommen.
  Ein entfernter, nicht authentifizierter Angreifer kann einen
  Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
  Programmcode ausführen.


CVE-2016-2815: Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen
  Ausführung beliebigen Programmcodes

  Durch mehrere Schwachstellen in der u.a. von Mozilla Firefox und Thunderbird
  genutzten Browser-Engine kann es zu einer Speicherkorruption kommen. Ein
  entfernter, nicht authentifizierter Angreifer kann einen
  Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
  Programmcode ausführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1080/>

Mozilla Thunderbird Update Seite:
  <https://www.mozilla.org/de/thunderbird>

Mozilla Foundation Security Advisory MFSA 2016-49:
  <https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/>

Schwachstelle CVE-2016-2815 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2815>

Schwachstelle CVE-2016-2818 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2818>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160706/eae30c5c/attachment.bin>


More information about the Security-Announce mailing list