ГлавнаяБаза уязвимостей БДУ → BDU:2025-07589
6.6средняя

BDU:2025-07589

Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки
Опубликовано: 2025-06-26
Описание

Уязвимость почтового клиента Thunderbird связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг атаки

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)АЛЬТ СП 10Thunderbird (до 137.0.2)Thunderbird ESR (до 128.9.2)
Способ устранения

Использование рекомендаций:
https://www.mozilla.org/security/advisories/mfsa2025-26/
https://www.mozilla.org/security/advisories/mfsa2025-27/

Для ОС Astra Linux:
обновить пакет thunderbird до 1:115.12.0+build3-0ubuntu0.20.04.1+ci202406211519+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://www.mozilla.org/security/advisories/mfsa2025-26/https://www.mozilla.org/security/advisories/mfsa2025-27/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена