ГлавнаяБаза уязвимостей БДУ → BDU:2019-01277
9.3высокая

BDU:2019-01277 (CVE-2019-9813)

Уязвимость функции of __proto__ mutations JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-04-04
Описание

Уязвимость функции of __proto__ mutations JIT-компилятора IonMonkey браузера Firefox ESR связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Firefox ESR (до 60.6.1)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Для Firefox ESR использование рекомендаций:
https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/#CVE-2019-9813

Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2019-9813

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет firefox-esr до 68.12.0esr-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-9813https://www.mozilla.org/en-US/security/advisories/mfsa2019-10/#CVE-2019-9813https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена