Уязвимость программного обеспечения Firefox, Firefox ESR и Thunderbird связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости позволяет нарушителю выполнить специальный произвольный код
Для Firefox:
Обновление программного обеспечения до 66.0-1 или более поздней версии
Для Thunderbird:
Обновление программного обеспечения до 60.6.1-1 или более поздней версии
Для Firefox-esr:
Обновление программного обеспечения до 60.6.1esr-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета firefox) до 66.0-1 или более поздней версии
Обновление программного обеспечения (пакета thunderbird) до 60.6.1-1~deb9u1 или более поздней версии
Обновление программного обеспечения (пакета firefox-esr) до 60.6.0esr-1~deb9u1 или более поздней версии
Для Red Hat:
https://access.redhat.com/security/cve/CVE-2019-9788
Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2019-9788/
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет thunderbird до 1:60.8.0-1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
- обновить пакет firefox до 68.0.2-1astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 7.5 — критическая опасность |