ГлавнаяБаза уязвимостей БДУ → BDU:2022-02977
5средняя

BDU:2022-02977 (CVE-2022-1520)

Уязвимость почтового клиента Mozilla Thunderbird, связанная с некорректной обработкой вводимых пользователем данных при обработке подписанных и зашифрованных вложенных сообщений, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2022-05-17
Описание

Уязвимость почтового клиента Mozilla Thunderbird с некорректной обработкой вводимых пользователем данных при обработке подписанных и зашифрованных вложенных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки путем отправки специально созданного сообщения электронной почты

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (11 SP4-LTSS)Debian GNU/Linux (10)openSUSE TumbleweedRed Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)Thunderbird (до 91.9)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Thunderbird:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/#CVE-2022-1520

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-1520

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1520

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1520.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:
Обновление программного обеспечения thunderbird до версии 1:91.10.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://community.qualys.com/vulnerability-detection-pipeline/https://www.mozilla.org/en-US/security/advisories/mfsa2022-18/#CVE-2022-1520https://access.redhat.com/security/cve/CVE-2022-1520https://security-tracker.debian.org/tracker/CVE-2022-1520https://www.suse.com/security/cve/CVE-2022-1520.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://goslinux.fssp.gov.ru/2726972/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена