ГлавнаяБаза уязвимостей БДУ → BDU:2019-04294
5средняя

BDU:2019-04294 (CVE-2018-12374)

Уязвимость почтового клиента Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-03
Описание

Уязвимость почтового клиента Thunderbird связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью отправки встроенной формы (нажав клавишу ввода в поле ввода текста)

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server 7.0)OpenSUSE Leap (15.0)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Debian GNU/Linux (8)Thunderbird (до 52.9)
Способ устранения

Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/

Для Ubuntu:
https://usn.ubuntu.com/3714-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4244
https://lists.debian.org/debian-lts-announce/2018/07/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2251
https://access.redhat.com/errata/RHSA-2018:2252
https://access.redhat.com/security/cve/cve-2018-12374

Для Альт Линукс:
https://cve.basealt.ru/

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12374/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/https://usn.ubuntu.com/3714-1/https://www.debian.org/security/2018/dsa-4244https://lists.debian.org/debian-lts-announce/2018/07/msg00013.htmlhttps://access.redhat.com/errata/RHSA-2018:2251https://access.redhat.com/errata/RHSA-2018:2252https://access.redhat.com/security/cve/cve-2018-12374
Проверьте безопасность своего сайта и почты → Полная проверка домена