BDU:2019-03565
Mozilla Corp., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Р Альт Линукс СПТ, Thunderbird, ОС ОН «Стрелец», Astra Linux Special Edition, Debian GNU/Linux
2019-06-12
Уязвимость функции icalmemory_strdup_and_dequote календаря iCal программного обеспечения для работы с электронной почтой Thunderbird связана с переполнением буфера динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Thunderbird:
Обновление программного обеспечения до 60.7.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета thunderbird) до 1:60.7.1-1~deb9u1 или более поздней версии
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.html
Для Astra Linux: Обновление программного обеспечения (пакета Thunderbird) до 1:60.7.1-1~deb9u1 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets