ГлавнаяБаза уязвимостей БДУ → BDU:2019-03471
6.4средняя

BDU:2019-03471

Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-10-03
Описание

Уязвимость библиотеки Skia браузеров Firefox и Firefox ESR и почтового клиента Thunderbird вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Thunderbird (до 60.0)Альт 8 СП СерверАльт 8 СП Рабочая станцияOpenSUSE Leap (15.0)Firefox (до 61)Firefox ESR (до 60.1.0)
Способ устранения

Использование рекомендаций:
Для продуктов Mozilla:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-19/#CVE-2018-12371
https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/#CVE-2018-12371

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для Альт Линукс:
https://cve.basealt.ru/

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12371/

Для Debian:
https://security-tracker.debian.org/tracker/DLA-1575-1
https://security-tracker.debian.org/tracker/DSA-4295-1

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-12371.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2018-16https://www.mozilla.org/en-US/security/advisories/mfsa2018-15https://www.mozilla.org/en-US/security/advisories/mfsa2018-19https://cve.basealt.ru/otchet-po-obnovleniiam-ot-08072019.htmlhttps://cve.basealt.ru/otchet-po-obnovleniiam-ot-31072019.htmlhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://bugzilla.mozilla.org/show_bug.cgi?id=1465686
Проверьте безопасность своего сайта и почты → Полная проверка домена