ГлавнаяБаза уязвимостей БДУ → BDU:2021-01785
10критическая

BDU:2021-01785 (CVE-2020-26970)

Уязвимость почтового клиента Thunderbird, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-01
Описание

Уязвимость почтового клиента Thunderbird связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Workstation Extension (15 SP1)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Ubuntu (20.10)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Thunderbird (до 78.5.1)ОС ОН «Стрелец» (1.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-26970

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-26970/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-26970

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4701-1


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-26970https://security-tracker.debian.org/tracker/CVE-2020-26970https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://ubuntu.com/security/notices/USN-4701-1https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/https://www.suse.com/security/cve/CVE-2020-26970/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена