• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0312-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0312-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
thunderbird (any)
Описание
Mozilla Thunderbird - это агент для доступа к почте и группам новостей.
Уязвимости обнаружены при обработке специально сформированного HTML-контента. Такой HTML-контент может вызвать отказ в обслуживании Thunderbird или позволит выполнить произвольный код с привилегиями пользователя, от имени которого запущен Thunderbird. (CVE-2011-0051, CVE-2011-0053)
Замечание: поддержка JavaScript отключена в Thunderbird по умолчанию. Эксплуатация данной уязвимости возможна только при включенной поддержке JavaScript.
Всем пользователям Thunderbird рекомендуется обновить программное обеспечение, что позволит избавиться от указанной проблемы. Необходимо перезапустить все экземпляры Thunderbird, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0312.html