ГлавнаяБаза уязвимостей БДУ → BDU:2019-00508
7.5критическая

BDU:2019-00508 (CVE-2018-5156)

Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с некорректной проверкой типа источника данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-07
Описание

Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird связана с приведением потоковых данных к некорректному типу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем изменения типа источника мультимедиа во время записи

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (17.10)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Firefox ESR (до 52.9.0)Firefox ESR (от 52.9.1 до 60.1.0)Thunderbird (до 60.0)SUSE Linux Enterprise (12 SP3)SUSE Linux Enterprise (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)Альт 8 СП СерверАльт 8 СП Рабочая станция
Способ устранения

Для Firefox:
Обновление программного обеспечения до 61.0 или более поздней версии

Для Firefox ESR:
Обновление программного обеспечения до 60.1.0 или более поздней версии

Для Thunderbird:
Обновление программного обеспечения до 60.0 или более поздней версии

Для Astra Linux - обновление:
пакета firefox до 61.0-1 или более поздней версии;
пакета firefox-esr до 52.9.0esr-1~deb8u1 или более поздней версии;
пакета thunderbird до 1:60.3.0-1~deb8u1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3705-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5156/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/06/msg00014.html
https://lists.debian.org/debian-lts-announce/2018/11/msg00011.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html

Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция:
http://altsp.su/obnovleniya-bezopasnosti/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-5156

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.htmlhttps://www.mozilla.org/en-US/security/advisories/mfsa2018-19/https://www.mozilla.org/en-US/security/advisories/mfsa2018-16/https://www.mozilla.org/en-US/security/advisories/mfsa2018-17/https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/https://usn.ubuntu.com/3705-1/https://www.suse.com/security/cve/CVE-2018-5156/https://cve.basealt.ru/otchet-po-obnovleniiam-ot-24042019.html
Проверьте безопасность своего сайта и почты → Полная проверка домена