ГлавнаяБаза уязвимостей БДУ → BDU:2019-00681
9высокая

BDU:2019-00681

Уязвимость компонента Proxy Auto-Config браузера Firefox, позволяющая нарушителю обойти существующие ограничения безопасности и произвести атаки на службы и инструменты, привязанные к локальному хосту
Опубликовано: 2019-02-19
Описание

Уязвимость компонента Proxy Auto-Config браузера Firefox связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности при автоматической настройке прокси сервера (Proxy Auto-Configuration (PAC)) и произвести атаки на службы привязанные к локальному хосту с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Firefox (до 65)
Способ устранения

Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3874-1/
Для Mozilla Firefox использование рекомендаций: https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
- обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/3874-1/https://www.mozilla.org/en-US/security/advisories/mfsa2019-01/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена