Уязвимость механизма проверки сигнатур S/MIME программы для работы с электронной почтой Thunderbird связана с неполной проверкой метаданных цифровой подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повторно подписывать письма допустимой цифровой подписью
Для Thunderbird:
Обновление программного обеспечения до 1:60.5.1 или более поздней версии
Для Debian:
Обновление программного обеспечения пакета thunderbird до 1:60.5.1-1~deb8u1 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 5 — средняя опасность |