BDU:2021-02077
Mozilla Corp., Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество SUSE Linux Enterprise Workstation Extension, Red Hat Enterprise Linux, SUSE Linux Enterprise Module
2021-01-26
Уязвимость почтового клиента Thunderbird связана c некорректной проверкой криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2021-13/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-23991
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-23991/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-23991
Для РЕД ОС: Установить обновления безопасности для пакетов firefox и thunderbird ( https://redos.red-soft.ru/updatesec )
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства