ГлавнаяБаза уязвимостей БДУ → BDU:2021-02077
4средняя

BDU:2021-02077 (CVE-2021-23991)

Уязвимость почтового клиента Thunderbird, связанная c некорректной проверкой криптографической подписи OpenPGP, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2021-04-20
Описание

Уязвимость почтового клиента Thunderbird связана c некорректной проверкой криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Workstation Extension (12 SP3)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)SUSE Linux Enterprise Workstation Extension (12 SP2)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP3)Thunderbird (до 78.9.1)ОС ОН «Стрелец» (1.0)Альт 8 СП
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23991

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23991/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-23991

Для РЕД ОС:
Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec )

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-23991https://redos.red-soft.ru/updatesechttps://security-tracker.debian.org/tracker/CVE-2021-23991https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://www.cybersecurity-help.cz/vdb/SB2021040818https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/https://www.suse.com/security/cve/CVE-2021-23991/https://bugzilla.mozilla.org/show_bug.cgi?id=1673240
Проверьте безопасность своего сайта и почты → Полная проверка домена