BDU:2019-01570
Сообщество свободного программного обеспечения, Mozilla Corp., ООО «РусБИТех-Астра» Thunderbird, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2019-03-14
Официальное описание
Уязвимость механизма проверки сигнатур S/MIME программы для работы с электронной почтой Thunderbird связана с неполной проверкой метаданных цифровой подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повторно подписывать письма допустимой цифровой подписью
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Thunderbird: Обновление программного обеспечения до 1:60.5.1 или более поздней версии
Для Debian: Обновление программного обеспечения пакета thunderbird до 1:60.5.1-1~deb8u1 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186