ГлавнаяБаза уязвимостей БДУ → BDU:2021-01343
5средняя

BDU:2021-01343 (CVE-2020-12397)

Уязвимость почтового клиента Thunderbird, связанная с ошибками при обработке символов Unicode в заголовке сообщения, позволяющая нарушителю подделать адрес электронной почты отправителя
Опубликовано: 2021-03-15
Описание

Уязвимость почтового клиента Thunderbird связана с ошибками при обработке символов Unicode в заголовке сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать адрес электронной почты отправителя, отображаемый Thunderbird

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Workstation Extension (15 SP1)OpenSUSE Leap (15.1)Ubuntu (19.10)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.04 LTS)SUSE Linux Enterprise Workstation Extension (15 SP2)Red Hat Enterprise Linux (8.1 Extended Update Support)Thunderbird (до 68.8.0)ОС ОН «Стрелец» (1.0)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/
https://bugzilla.mozilla.org/show_bug.cgi?id=1617370

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4373-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12397/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12397

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-12397https://bugzilla.mozilla.org/show_bug.cgi?id=1617370https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://ubuntu.com/security/notices/USN-4373-1https://www.mozilla.org/en-US/security/advisories/mfsa2020-18/https://www.suse.com/security/cve/CVE-2020-12397/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена