Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с приведением потоковых данных к некорректному типу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем изменения типа источника мультимедиа во время записи
Для Firefox:
Обновление программного обеспечения до 61.0 или более поздней версии
Для Firefox ESR:
Обновление программного обеспечения до 60.1.0 или более поздней версии
Для Thunderbird:
Обновление программного обеспечения до 60.0 или более поздней версии
Для Astra Linux - обновление:
пакета firefox до 61.0-1 или более поздней версии;
пакета firefox-esr до 52.9.0esr-1~deb8u1 или более поздней версии;
пакета thunderbird до 1:60.3.0-1~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3705-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5156/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция:
http://altsp.su/obnovleniya-bezopasnosti/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-5156
| Балл | 7.5 — критическая опасность |