Vulnerability BDU:2021-02285: Information

Description

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти ограничения безопасности

Severity: LOW (3.1) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N

URL: https://bdu.fstec.ru/vul/2021-02285
Published: April 19, 2021
Modified: April 19, 2021
Error type identifier: CWE-20

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
firefoxsisyphus88.0-alt1126.0-alt1ALT-PU-2021-1676-1270325Fixed
firefoxp1088.0-alt1118.0.2-alt0.p10.1ALT-PU-2021-1676-1270325Fixed
firefoxp993.0-alt0.p9.1105.0.1-alt0.c9.1ALT-PU-2022-1782-1288073Fixed
firefoxc10f188.0-alt1112.0.2-alt0.p10.1ALT-PU-2021-1676-1270325Fixed
firefoxc9f293.0-alt0.p9.1105.0.1-alt0.c9.1ALT-PU-2021-3368-1288792Fixed
firefox-esrsisyphus78.10.0-alt1115.10.0-alt1ALT-PU-2021-1687-1270388Fixed
firefox-esrp1091.1.0-alt1115.10.0-alt1ALT-PU-2021-2881-1284980Fixed
firefox-esrp978.10.0-alt0.1.p9102.11.0-alt0.c9.1ALT-PU-2021-1701-1270404Fixed
firefox-esrc10f191.1.0-alt1115.9.1-alt0.c10.1ALT-PU-2021-2881-1284980Fixed
firefox-esrc9f278.10.0-alt0.1.c9102.12.0-alt0.c9.1ALT-PU-2021-1718-1270451Fixed
thunderbirdsisyphus78.10.1-alt1115.9.0-alt1ALT-PU-2021-1804-1267593Fixed
thunderbirdp1078.10.1-alt1115.9.0-alt1ALT-PU-2021-1804-1267593Fixed
thunderbirdp978.10.2-alt0.1.p9102.11.0-alt0.c9.1ALT-PU-2021-1892-1271859Fixed
thunderbirdc10f178.10.1-alt1115.9.0-alt0.c10.1ALT-PU-2021-1804-1267593Fixed
thunderbirdc9f278.10.2-alt0.c9.1102.11.0-alt0.c9.1ALT-PU-2021-1886-1272274Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Сетевое программное средство, Прикладное ПО информационных систем, Операционная система, Сетевое средство
Solution
Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29946

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-29946/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-29946

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4926-1

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 78.13.0esr+repack-1~deb10u1.osnova2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Sources
https://access.redhat.com/security/cve/CVE-2021-29946
https://redos.red-soft.ru/updatesec/
https://security-tracker.debian.org/tracker/CVE-2021-29946
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://ubuntu.com/security/notices/USN-4926-1
https://www.cybersecurity-help.cz/vdb/SB2021041920
https://www.mozilla.org/en-US/security/advisories/mfsa2021-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2021-16/
https://www.suse.com/security/cve/CVE-2021-29946/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers
CVE-2021-29946
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.1
Back to top