Уязвимость почтового клиента Thunderbird существует из-за недостаточной реализации мер безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных с помощью специально сформированного письма с кодировкой MIME содержит встроенную подписанную или зашифрованную часть сообщения OpenPGP
Использовании рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-22/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-29957
Для РЕД ОС:
https://redos.red-soft.ru/updatesec/
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:78.13.0+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 2.1 — средняя опасность |