ГлавнаяБаза уязвимостей БДУ → BDU:2022-04617
4средняя

BDU:2022-04617 (CVE-2022-1197)

Уязвимость почтового клиента Thunderbird, связанная с ошибками при обновлении цифровой подписи OpenPGP, позволяющая нарушителю выполнить спуфинговую атаку
Опубликовано: 2022-07-26
Описание

Уязвимость почтового клиента Thunderbird связана с ошибками при обновлении цифровой подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинговую атаку

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Thunderbird (до 91.8)SUSE Linux Enterprise Server for SAP Applications (15 SP4)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:

Для Thunderbird:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/



Для ОСОН Основа:

https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-1197
https://ubuntu.com/security/notices/USN-5393-1

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-1197

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1197

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-1197.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2022-15/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/https://ubuntu.com/security/CVE-2022-1197https://ubuntu.com/security/notices/USN-5393-1https://security-tracker.debian.org/tracker/CVE-2022-1197https://access.redhat.com/security/cve/cve-2022-1197https://www.suse.com/security/cve/CVE-2022-1197.html
Проверьте безопасность своего сайта и почты → Полная проверка домена