ГлавнаяБаза уязвимостей БДУ → BDU:2021-06060
5.8высокая

BDU:2021-06060

Уязвимость почтового клиента Thunderbird, браузера Firefox, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2021-12-16
Описание

Уязвимость почтового клиента Thunderbird, браузера Firefox связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Ubuntu (21.04)OpenSUSE Leap (15.3)Thunderbird (до 91.0.1)Firefox (до 91.0.1)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2021-37/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-29991
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-29991.xml
Для Ubuntu
https://ubuntu.com/security/CVE-2021-29991

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://bugzilla.mozilla.org/show_bug.cgi?id=1724896https://www.mozilla.org/security/advisories/mfsa2021-37/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена