ГлавнаяБаза уязвимостей БДУ → BDU:2021-04137
5средняя

BDU:2021-04137

Уязвимость почтового клиента Thunderbird, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-19
Описание

Уязвимость почтового клиента Thunderbird существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании из-за искаженных заголовков

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Thunderbird ESR (до 52.8.0)Thunderbird (до 52.8.0)Debian GNU/Linux (7)Ubuntu (16.04 ESM)РОСА Кобальт
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4209
https://lists.debian.org/debian-lts-announce/2018/05/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:1725
https://access.redhat.com/errata/RHSA-2018:1726

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3660-1

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2018-13/https://www.debian.org/security/2018/dsa-4209https://lists.debian.org/debian-lts-announce/2018/05/msg00013.htmlhttps://access.redhat.com/errata/RHSA-2018:1725https://access.redhat.com/errata/RHSA-2018:1726https://ubuntu.com/security/notices/USN-3660-1http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-29.006
Проверьте безопасность своего сайта и почты → Полная проверка домена