ГлавнаяБаза уязвимостей БДУ → BDU:2025-00116
4.9средняя

BDU:2025-00116 (CVE-2024-11159)

Уязвимость реализации стандарта шифрования электронной почты OpenPGP почтового клиента Mozilla Thunderbird, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-10
Описание

Уязвимость реализации стандарта шифрования электронной почты OpenPGP почтового клиента Mozilla Thunderbird связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Astra Linux Common Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)SUSE Linux Enterprise Module for Package Hub (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)SUSE Liberty Linux (8)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-11159

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-11159.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-11159

Обновление программного обеспечения thunderbird до версии 1:128.6.0esr+repack-1~deb11u1.osnova2u1

Для ОС Astra Linux:
обновить пакет thunderbird до 1:140.6.0+build2-0ubuntu0.22.04.1astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2024-61/https://www.mozilla.org/en-US/security/advisories/mfsa2024-62/https://bugzilla.mozilla.org/show_bug.cgi?id=1925929https://security-tracker.debian.org/tracker/CVE-2024-11159https://www.suse.com/security/cve/CVE-2024-11159.htmlhttps://vuldb.com/?id.284374https://support.mozilla.org/ru/kb/openpgp-v-thunderbird-instrukcii-po-ispolzovaniyu-https://access.redhat.com/security/cve/CVE-2024-11159
Проверьте безопасность своего сайта и почты → Полная проверка домена