ГлавнаяБаза уязвимостей БДУ → BDU:2023-03965
9.4высокая

BDU:2023-03965

Уязвимость почтового клиента Thunderbird, существующая из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2023-07-24
Описание

Уязвимость почтового клиента Thunderbird существует из-за неправильной обработки символа Unicode для переопределения направления текста в именах файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Thunderbird (до 115.0.1)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения с функцией антиспуфинг;
- использование средств межсетевого экранирования для ограничения доступа к недоверенным ресурсам и перехода по нежелательным ссылкам.

Использование рекомендаций производителя:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-27/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:102.13.1+repack-1~deb10u1.osnova1

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2232

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2233

Для ОС Astra Linux Special Edition 1.7:
обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет thunderbird до 1:115.5.0+build1-0ubuntu1+ci202311280951+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения thunderbird до версии 1:115.5.0+repack-1~deb10u1.osnova1

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7:
обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2023-27/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2232https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2233https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена