ГлавнаяБаза уязвимостей БДУ → BDU:2021-02078
6.4средняя

BDU:2021-02078 (CVE-2020-15685)

Уязвимость почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных на этапе настройки соединения IMAP STARTTLS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-04-20
Описание

Уязвимость почтового клиента Thunderbird связана с недостаточной проверкой вводимых данных на этапе настройки соединения IMAP STARTTLS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Workstation Extension (15 SP1)OpenSUSE Leap (15.1)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Ubuntu (20.10)SUSE Linux Enterprise Workstation Extension (15 SP2)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Thunderbird (до 78.7)ОС ОН «Стрелец» (1.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15685

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15685/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-15685

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4736-1

Для РЕД ОС:
Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec )


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-15685https://redos.red-soft.ru/updatesechttps://security-tracker.debian.org/tracker/CVE-2020-15685https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://ubuntu.com/security/notices/USN-4736-1https://www.cybersecurity-help.cz/vdb/SB2021012731https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/https://www.suse.com/security/cve/CVE-2020-15685/
Проверьте безопасность своего сайта и почты → Полная проверка домена