ГлавнаяБаза уязвимостей БДУ → BDU:2023-01028
4средняя

BDU:2023-01028 (CVE-2023-0616)

Уязвимость почтового клиента Thunderbird, связанная с ошибкой при обработке данных OpenPGP и OpenPGP MIME, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-03-06
Описание

Уязвимость почтового клиента Thunderbird связана с ошибкой при обработке данных OpenPGP и OpenPGP MIME. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) с помощью специально созданного сертификата

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Workstation Extension (15 SP4)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)SUSE Linux Enterprise Module for Package Hub (15 SP4)Thunderbird (до 102.8)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-07/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-0616

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0616

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0616

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7:
обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-07/https://www.suse.com/security/cve/CVE-2023-0616https://access.redhat.com/security/cve/CVE-2023-0616https://security-tracker.debian.org/tracker/CVE-2023-0616https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена