BDU:2021-02286

АО "НППКТ", Mozilla Corp., Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», SUSE Linux Enterprise Workstation Extension, Red Hat Enterprise Linux, SUSE Linux Enterprise Module

НЕ ОЦЕНЕНО

Дата обнаружения

2021-04-19

Официальное описание

Уязвимость почтового клиента Thunderbird вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/

Для РЕД ОС: https://redos.red-soft.ru/updatesec/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-29948

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-29948/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-29948

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»: Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей