ГлавнаяБаза уязвимостей БДУ → BDU:2019-04292
7.8высокая

BDU:2019-04292 (CVE-2018-12372)

Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) и PGP почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-03
Описание

Уязвимость функций шифрования Secure/Multipurpose Internet Mail Extentions (S/MIME) и PGP почтового клиента Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации посредством манипуляций с HTML-сообщениями

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server 7.0)Альт 8 СП Рабочая станцияOpenSUSE Leap (15.0)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Debian GNU/Linux (8)Thunderbird (до 52.9)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla:
https://www.mozilla.org/security/advisories/mfsa2018-18/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для Альт Линукс:
https://cve.basealt.ru/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-12372

Для Debian:
https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html
https://www.debian.org/security/2018/dsa-4244

Для Ubuntu:
https://usn.ubuntu.com/3714-1/

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12372/

Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-07-04.002

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/https://usn.ubuntu.com/3714-1/https://www.debian.org/security/2018/dsa-4244https://lists.debian.org/debian-lts-announce/2018/07/msg00013.htmlhttps://access.redhat.com/errata/RHSA-2018:2251https://access.redhat.com/errata/RHSA-2018:2252https://access.redhat.com/security/cve/cve-2018-12372
Проверьте безопасность своего сайта и почты → Полная проверка домена