CERT-FI haavoittuvuustiedote 016/2010

Thunderbird-sähköpostiohjelmassa korjattu haavoittuvuuksia

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Mozilla Thunderbird-sähköpostiohjelmassa on vahvistettu kolme haavoittuvuutta. Haavoittuvuudet ovat samoja jotka jo aikaisemmin korjattiin Mozilla Firefox ja Seamonkey selaimissa. Nyt korjauksen on saanut myös Thunderbird.

Tiedote MFSA 2009-65: Haavoittuvuutta hyväksikäyttämällä voidaan aiheuttaa sovelluksen kaatuminen ja mahdollisesti suorittaa mielivaltaisesti komentoja.
Tiedote MFSA 2009-66: Hyökkääjän on mahdollista kaataa sähköpostiohjelma liboggplay mediakirjaston haavoittuvuuden avulla ja suorittaa mielivaltaisesti komentoja.
Tiedote MFSA 2009-67: Theora videokirjastosta löytyneen haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa mielivaltaisesti komentoja kohdekoneella.

HAAVOITTUVAT OHJELMISTOT:

• Thunderbird 3.0 ja sitä aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Thunderbird-sähköpostiohjelma versioon 3.0.1.

LISÄTIETOA:

• http://www.mozilla.org/security/announce/2009/mfsa2009-65.html
• http://www.mozilla.org/security/announce/2009/mfsa2009-66.html
• http://www.mozilla.org/security/announce/2009/mfsa2009-67.html
• CVE-2009-3388, CVE-2009-3389, CVE-2009-3982
  

PÄIVITYSHISTORIA:

23.1.2010, kello 14.14: Julkaistu

Sivua päivitetty 23.01.2010

Tulostusversio