ГлавнаяБаза уязвимостей БДУ → BDU:2021-02286
6высокая

BDU:2021-02286 (CVE-2021-29948)

Уязвимость почтового клиента Thunderbird, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2021-05-05
Описание

Уязвимость почтового клиента Thunderbird вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)SUSE Linux Enterprise Workstation Extension (15 SP2)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP3)SUSE Linux Enterprise Workstation Extension (15 SP3)Thunderbird (до 78.10)ОС ОН «Стрелец» (1.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29948

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-29948/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-29948

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-29948https://redos.red-soft.ru/updatesec/https://security-tracker.debian.org/tracker/CVE-2021-29948https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://www.cybersecurity-help.cz/vdb/SB2021041920https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/https://www.suse.com/security/cve/CVE-2021-29948/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена