Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR связана с неправильной проверкой ввода пустой последовательности pkcs7, передаваемой как часть данных сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный сертификат и выполнить атаку типа «отказ в обслуживании» (DoS)
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2022-22747
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-22747
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.5.0+repack-2~deb10u1.osnova1
Для ОСОН Основа:
Обновление программного обеспечения nss до версии 2:3.61+repack-1+deb11u2.osnova1
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения nss до версии 2:3.26.2-1.1+deb9u5
| Балл | 5 — средняя опасность |