BDU:2025-02316
АО "НППКТ", Mozilla Corp., ООО «Ред Софт», АО «ИВК», ООО «НЦПР», ООО «РусБИТех-Астра» Thunderbird, АЛЬТ СП 10, Astra Linux Special Edition, Thunderbird ESR, ОСОН ОСнова Оnyx, РЕД ОС, МСВ
2025-02-04
Уязвимость почтового клиента Thunderbird, Thunderbird ESR связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.mozilla.org/security/advisories/mfsa2025-10/ https://www.mozilla.org/security/advisories/mfsa2025-11/
Обновление программного обеспечения thunderbird до версии 1:128.10.1esr+repack-1~deb11u1.osnova2u1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1184?lang=ru