BDU:2021-02287
Mozilla Corp., Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программно SUSE Linux Enterprise Workstation Extension, Red Hat Enterprise Linux, Thunderbird, Альт 8 СП, Debia
2021-03-08
Уязвимость почтового клиента Thunderbird связана с ошибками при обработке криптографической подписи OpenPGP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2021-17/#CVE-2021-29950
Для РЕД ОС: https://redos.red-soft.ru/updatesec/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-29950
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-29950/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-29950
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства