ГлавнаяБаза уязвимостей БДУ → BDU:2025-06569
7.5высокая

BDU:2025-06569

Уязвимость почтового клиента Thunderbird, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-06-09
Описание

Уязвимость почтового клиента Thunderbird связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)АЛЬТ СП 10Thunderbird (до 137.0.2)Thunderbird ESR (до 128.9.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Thunderbird :
https://www.mozilla.org/security/advisories/mfsa2025-26/
https://www.mozilla.org/security/advisories/mfsa2025-27/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-26/https://www.mozilla.org/security/advisories/mfsa2025-27/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена