BDU:2025-02315
АО "НППКТ", Mozilla Corp., ООО «Ред Софт», АО «ИВК», ООО «НЦПР», ООО «РусБИТех-Астра» Thunderbird, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, МСВСфера
2025-02-04
Уязвимость полей адресной книги Address Book URI почтового клиента Thunderbird, Thunderbird ESR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2025-10/
Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1
Для ОС Astra Linux: обновить пакет thunderbird до 1:128.11.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет thunderbird до 1:128.12.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет thunderbird до 1:128.12.0+build1-0ubuntu0.20.04.1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1184?lang=ru