BDU:2021-02725

АО "НППКТ", Mozilla Corp., ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС» Red Hat Enterprise Linux, Thunderbird, Альт 8 СП, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-05-17

Официальное описание

Уязвимость почтового клиента Thunderbird связана с незашифрованным хранением ключей OpenPGP. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использовании рекомендаций: Для программных продуктов Mozilla Corp.: https://www.mozilla.org/en-US/security/advisories/mfsa2021-22/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-29956

Для РЕД ОС: https://redos.red-soft.ru/updatesec/

Для ОСОН Основа: Обновление программного обеспечения thunderbird до версии 1:78.13.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей