Technologie

#Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

„Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen“

Eine zu Gunsten von Mozilla Thunderbird herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Welches betroffene User beherzigen sollten, firm Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 06.02.2023 ein Update zu einer am 01.12.2022 bekanntgewordenen Sicherheitslücke zu Gunsten von Mozilla Thunderbird veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Mozilla Thunderbird, Ubuntu Linux, SUSE Linux und Oracle Linux.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-5824-1 (Stand: 06.02.2023). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zu Gunsten von Mozilla Thunderbird – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,3
CVSS Zeitlich Score: 5,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 6,3 qua „mittel“ eingeschätzt.

Mozilla Thunderbird Programmfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Thunderbird ist ein Open Source E-Mail-Nachricht Client.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2022-45414 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Mozilla Thunderbird < 102.5.1 (cpe:/a:mozilla:thunderbird)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer jener betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen hoch Programmfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-5824-1 vom 2023-02-06 (06.02.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5824-1

Debian Security Advisory DSA-5303 vom 2022-12-16 (19.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00274.html

Red Hat Security Advisory RHSA-2022:9078 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9078

Red Hat Security Advisory RHSA-2022:9081 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9081

Oracle Linux Security Advisory ELSA-2022-9079 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9079-1.html

Red Hat Security Advisory RHSA-2022:9079 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9079

Red Hat Security Advisory RHSA-2022:9074 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9074

Oracle Linux Security Advisory ELSA-2022-9080 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9080-1.html

Red Hat Security Advisory RHSA-2022:9076 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9076

Oracle Linux Security Advisory ELSA-2022-9074 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9074-1.html

Red Hat Security Advisory RHSA-2022:9077 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9077

Red Hat Security Advisory RHSA-2022:9075 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9075

Red Hat Security Advisory RHSA-2022:9080 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9080

SUSE Security Update SUSE-SU-2022:4334-1 vom 2022-12-06 (07.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-December/013195.html

Mozilla Foundation Security Advisory vom 2022-11-30 (01.12.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-50/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 6. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Mozilla Thunderbird. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von jener folgenden Versionshistorie reproduzieren.

01.12.2022 – Initiale Steckdose
05.12.2022 – Verweis(en) aufgenommen: FEDORA-2022-096DC55D51, FEDORA-2022-9CDF7BDEB3
07.12.2022 – Neue Updates von SUSE aufgenommen
16.12.2022 – Neue Updates von Red Hat und Oracle Linux aufgenommen
19.12.2022 – Neue Updates von Debian aufgenommen
06.02.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Index: Dieser Text wurde hinaus Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"