ГлавнаяБаза уязвимостей БДУ → BDU:2018-01333
7.6высокая

BDU:2018-01333 (CVE-2018-12377)

Уязвимость веб-браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения
Опубликовано: 2018-11-13
Описание

Уязвимость веб-браузеров Firefox и Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Firefox (до 62)Firefox ESR (до 60.2)Thunderbird (до 60.2.1)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Ubuntu (16.04 ESM)
Способ устранения

Использование рекомендаций:
Для Firefox:
Обновление программного обеспечения до 62.0 или более поздней версии

Для Firefox ESR:
Обновление программного обеспечения до 60.2.0 или более поздней версии

Для Thunderbird:
Обновление программного обеспечения до 60.2.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения пакета firefox до 62.0-1 или более поздней версии; пакета firefox-esr до 60.2.0esr-1~deb9u2 или более поздней версии; пакета thunderbird до 1:60.3.0-1~deb8u1 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3761-1
https://ubuntu.com/security/notices/USN-3793-1

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4287
https://www.debian.org/security/2018/dsa-4327

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2018:2692
https://access.redhat.com/errata/RHSA-2018:2693
https://access.redhat.com/errata/RHSA-2018:3403
https://access.redhat.com/errata/RHSA-2018:3458

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105280http://www.securitytracker.com/id/1041610https://access.redhat.com/errata/RHSA-2018:2692https://access.redhat.com/errata/RHSA-2018:2693https://access.redhat.com/errata/RHSA-2018:3403https://access.redhat.com/errata/RHSA-2018:3458https://bugzilla.mozilla.org/show_bug.cgi?id=1470260https://security.gentoo.org/glsa/201810-01
Проверьте безопасность своего сайта и почты → Полная проверка домена