Обновления безопасности
Назад к п.2
2.1310 Множественные уязвимости Mozilla Thunderbird (CVE-2022-42927, CVE-2022-42928, CVE-2022-42929)
| Идентификатор бюллетеня | ROS-20221025-04 |
| Идентификатор CVE | CVE-2022-42927 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость почтового клиента Mozilla Thunderbird связана с нарушениями политики того же источника в методе performance.getEntries(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный веб-сайт и получить записи URL-адресов из разных источников |
| Идентификатор CVE | CVE-2022-42928 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
| Описание уязвимости | Уязвимость почтового клиента Mozilla Thunderbird связана с граничной ошибкой в сборщике мусора в движке JS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать специальный веб-сайт, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2022-42929 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.4) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(6.1) |
| Описание уязвимости | Уязвимость почтового клиента Mozilla Thunderbird связана с неправильным управлением внутренними ресурсами в приложении при обработке событий window.print(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специальный веб-сайт и выполнить атаку типа «отказ в обслуживании» (DoS) |
| Наименование уязвимого пакета: | thunderbird |
| Версия уязвимого пакета младше: | 102.4.0-1 |
| Пакет обновления: | thunderbird-0:102.4.0-1.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 25.10.2022 |
| Измененные КС | Измененные контрольные суммы бинарных файлов (рассчитаны по алгоритму ГОСТ 34.11-2012 (256 бит))Изменения в thunderbird-102.4.0-1.el7.3.x86_64: /usr/lib64/thunderbird/libfreeblpriv3.so 99b49ba6fcd8d631f8ff9da367cd7aabd52b7fef703b94bd14ac0a98fa00dd40 /usr/lib64/thunderbird/liblgpllibs.so 77ad039f2be9c80d976275df88a769dfd5a149a4a3a805a00fff65720ad9492f /usr/lib64/thunderbird/libmozgtk.so f76a08af68f6ac4649aba87983be19baa147d22be0177bd85a1eb3f4525f91b7 /usr/lib64/thunderbird/libmozsandbox.so d8804a7cfd6c96798fb05f73fd1f785ea15e216ce00a425706c5ae4355907328 /usr/lib64/thunderbird/libmozsqlite3.so 7f3a14cf7e67e5907cbc245db7e74a0bdf794bd0698b04eb48db0a43a84a76ae /usr/lib64/thunderbird/libmozwayland.so 64feb8ef503101e533a051eacfeb9eca8160c8eec68a13a6b0f9d29f2fe82ec1 /usr/lib64/thunderbird/libnspr4.so 4e9395955897222a63cd30c74a8fa2fa968f34c7b7bff87c122c6dcfdf4d3b0c /usr/lib64/thunderbird/libnss3.so a692e19fb4f765b38ad530478014c6fabfe89c9230250995534366437d8df6a7 /usr/lib64/thunderbird/libnssutil3.so 967536860f69a20ab375709488f7205b28c60185fbf554c28de0519a7dd1bc2a /usr/lib64/thunderbird/libplc4.so a9604696b3d485708f7120b8a12b3dfd44511da60025b44e369664708417994f /usr/lib64/thunderbird/libplds4.so 838cef8782bee65bb49fd0ffa83be1d2c04fd11f1925dde1f4811a42c74fdc21 /usr/lib64/thunderbird/librnp.so b468f21624250e6946de7ed5a28c04ab8719dfff84ee9de370f1d9b869182161 /usr/lib64/thunderbird/libsmime3.so ddd03bf70cc7c840dcea8b832b9ca3dea41f9c9ad5ec9f6eddabbf06953d8d59 /usr/lib64/thunderbird/libsoftokn3.so bee4b91a612ca90cd7fcfabe27dc2215d2c2b742ba0b095d9fb58af13c0fcb75 /usr/lib64/thunderbird/libssl3.so d41391b1012af753631da8473246caa8f78d9706d1f9e0324a391a11d23b65f5 /usr/lib64/thunderbird/libxul.so 194e28547823300757fdbf3e1fd1e1331a5605416e4adcb4078ed400f6c80f78 /usr/lib64/thunderbird/pingsender 50288516dad217d530eb96a57953c1cb92adb6ad7c5fe9d4edac6118de4e1e20 /usr/lib64/thunderbird/plugin-container f8187fc9ed0251d2fa08704bfc7c2ab6b7c96377c746d3e6ba2aaa0d925d2f24 /usr/lib64/thunderbird/rnp-cli 987fcada9c59e0007fbbd2cd8a1e6e31b3744bfa1a68c4cc68395371aeade443 /usr/lib64/thunderbird/rnpkeys 58c1a9d42d9d4152a74182b55f095ea97175e9c809699ba4b379d8beb7581916 /usr/lib64/thunderbird/thunderbird e2e1240e7de7978c8a68d84cf57aaecda464233cee335c239c3244bffab2d9f4 /usr/lib64/thunderbird/thunderbird-bin 82525db95730e36812acda35a179748ceeb11f181d45fa6e7b7e1328d2ff0e28 |
Дата последнего изменения: 25.10.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.