ГлавнаяБаза уязвимостей БДУ → BDU:2021-04136
7.8высокая

BDU:2021-04136

Уязвимость реализации протокола S/MIME почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-19
Описание

Уязвимость реализации протокола S/MIME почтового клиента Thunderbird связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Thunderbird ESR (до 52.8.0)Thunderbird (до 52.8.0)Debian GNU/Linux (7)Ubuntu (16.04 ESM)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4209
https://lists.debian.org/debian-lts-announce/2018/05/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:1725
https://access.redhat.com/errata/RHSA-2018:1726

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3660-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006https://www.debian.org/security/2018/dsa-4209https://lists.debian.org/debian-lts-announce/2018/05/msg00013.htmlhttps://access.redhat.com/errata/RHSA-2018:1725https://access.redhat.com/errata/RHSA-2018:1726https://ubuntu.com/security/notices/USN-3660-1
Проверьте безопасность своего сайта и почты → Полная проверка домена